Auteur Sujet: [Sujet Sergio] Infection Gendarmerie - fichiers locked [Résolu]  (Lu 23813 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Bonjour
Mon ordinateur a été infecté il y a 5 jours par le fameux virus « Gendarmerie nationale «  Je dispose d’un PC avec Windows vista Pack 1. Les dégâts sont les suivants :
-Fichiers Word Excel Adobe jpg sont « locked »
-Le démarrage en mode sans échec est difficile. Il ne peut se faire en le forçant dans le mode normal mais en interrompant le cycle infernal par une coupure à froid. C’est là que j’ai fait une copie de mes documents sur le disque dur externe qui est raccordé en permanence. C’est là que je me suis aperçu que les fichiers étaient locked aussi sur la sauvegarde sauf une sauvegarde que j’avais fait en février sur ce disque externe. Mais depuis je l’ai débranché pour ne pas altérer les fichiers restant supposés sains.
Hier j’ai appelé orange car je paye tout de même l’antivirus chez eux. Le technicien a fait des manips à distance pour enlever le virus. Cela à durer plus d’une heure. Pour les fichiers lockés   il a dit que ça prendrait trop de temps sans garanti de réussite.
Aujourd’hui j’ai fait des opérations comme restauration système d’il y a un mois. J’ai fais des mises à jour de Java qui était un point faible de mon PC.
Suite à la lecture des échanges sur le forum j’ai téléchargé OTL. J’ai démarré le scan du PC Le rapport est ci-dessous.
Avant de formater mon PC et de récupérer ce qui est récupérable sur la sauvegarde, je voudrait essayer de dé locker les fichiers de mon ordinateur.
Pour cela je voudrais savoir si Matsnu1 de DrWeb est le bon programme qui répond à mon problème. Sachant que je dispose dans mes mails d’un ficher au moins sains.
« Modifié: avril 17, 2013, 21:49:06 par sergio100fr »

Security-X


Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #1 le: mai 27, 2012, 07:30:16 »
Bonjour,

Nous allons voir tout ceci ensemble.

Citer
Suite à la lecture des échanges sur le forum j’ai téléchargé OTL. J’ai démarré le scan du PC Le rapport est ci-dessous.

Je n'ai pas le rapport.
Peux-tu l'héberger sur pjjoint.fr et me communiquer le lien ?
Aide en images : Héberger son rapport d'analyse


Citer
Pour cela je voudrais savoir si Matsnu1 de DrWeb est le bon programme qui répond à mon problème. Sachant que je dispose dans mes mails d’un ficher au moins sains.

Oui matsnu1-decryptor est efficace pour débloquer les fichiers locked, mais il faut ensuite manuellement supprimer tous les fichiers en double.

On va plutôt utiliser l'outil de chez Kaspersky.

---------------------------------------------------------------------------------------------

RannohDecryptor :

  • Télécharge RannohDecryptor.exe de Kaspersky et enregistre-le sur ton Bureau
  • Exécute RannohDecryptor.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Sélectionne tous les lecteurs à analyser dans Change parameters et valide par OK
  • Clique sur Start scan

  • L'utilitaire va chercher les fichiers cryptés, il faudra lui indiquer le chemin d'un fichier non crypté si demandé
  • L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et pouvoir ainsi appliquer le décryptage correspondant à tous tes fichiers locked
  • Un rapport RannohDecryptor.Version_Date_Time_log.txt est enregistré sous C:\
  • Poste le rapport dans ta prochaine réponse ou héberge-le sur pjjoint.fr s'il est trop long et indique le lien

  • Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi, avec l'option Delete crypted files after decryption dans Change parameters -> Additional options
/!\ Cette variante ne chiffre pas seulement les données personnelles de l'utilisateur, elle y a aussi accès et notamment aux mots de passe enregistrés sur le système. Il faudra surveiller tout compte bancaire, de messagerie ou réseaux sociaux et changer impérativement tous tes mots de passe  /!\

---------------------------------------------------------------------------------------------

N'oublie pas d'indiquer le lien pour le rapport OTL et bon courage pour le décryptage.
N'hésite pas en cas de difficultés rencontrées.

@+


 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #2 le: mai 27, 2012, 13:12:07 »
J'ai réussit à passer Rannot et je crois que j'ai presque tout récuréré. Par contre j'ai été obligé de le faire en 2 fois car la partition "D" était pleine. La 2eme fois j'ai sélectionné la fonction délète donc je pense que les fichier locked qui n'avaient pas été encore décripté sont peut etre perdu.
Par contre j'essaye de télécharger le rapport qui fait 22 Mo sur pjjoint. Mais pour le moment la barre de progression fait des aller retour. J'espère que çà va aboutir.
Je poste la fin du rapport ou l'on voit à la fin du fichier qu'il reste 2 fichiers non décryptés. Pourquoi  celà ? Peut on les localiser ? Peut etre qu'il vous faut la rapport complet.
11:13:01.0142 4540   Processing file: D:\PRELOAD\locked-83WEv3PrA19.wim.fskn
11:13:07.0975 4540   Processing file: D:\PRELOAD\locked-protect.arabic.nkhc
11:13:08.0010 4540   Processing file: D:\PRELOAD\locked-protect.bulgarian.ugvr
11:13:08.0022 4540   Processing file: D:\PRELOAD\locked-protect.catalan.rszl
11:13:08.0030 4540   Processing file: D:\PRELOAD\locked-protect.chinese hong kong.zlrs
11:13:08.0035 4540   Processing file: D:\PRELOAD\locked-protect.chinese simplified.qojn
11:13:08.0042 4540   Processing file: D:\PRELOAD\locked-protect.chinese traditional.pkmw
11:13:08.0050 4540   Processing file: D:\PRELOAD\locked-protect.croatian.qojn
11:13:08.0070 4540   Processing file: D:\PRELOAD\locked-protect.czech.lpea
11:13:08.0077 4540   Processing file: D:\PRELOAD\locked-protect.danish.lrsp
11:13:08.0100 4540   Processing file: D:\PRELOAD\locked-protect.dutch.yfcl
11:13:08.0180 4540   Processing file: D:\PRELOAD\locked-Protect.ed.lpea
11:13:08.0200 4540   Processing file: D:\PRELOAD\locked-protect.english.tdxf
11:13:08.0205 4540   Processing file: D:\PRELOAD\locked-protect.estonian.rugx
11:13:08.0230 4540   Processing file: D:\PRELOAD\locked-protect.finnish.ealj
11:13:08.0302 4540   Processing file: D:\PRELOAD\locked-protect.french.peal
11:13:08.0320 4540   Processing file: D:\PRELOAD\locked-protect.german.bnih
11:13:08.0325 4540   Processing file: D:\PRELOAD\locked-protect.greek.ihby
11:13:08.0392 4540   Processing file: D:\PRELOAD\locked-protect.hebrew.zlrp
11:13:08.0400 4540   Processing file: D:\PRELOAD\locked-protect.hungarian.lrsp
11:13:08.0412 4540   Processing file: D:\PRELOAD\locked-protect.italian.cfyy
11:13:08.0487 4540   Processing file: D:\PRELOAD\locked-protect.japanese.nbhi
11:13:08.0495 4540   Processing file: D:\PRELOAD\locked-protect.korean.lzsr
11:13:08.0500 4540   Processing file: D:\PRELOAD\locked-protect.latvian.rlzs
11:13:08.0502 4540   Processing file: D:\PRELOAD\locked-protect.lithuanian.laep
11:13:08.0527 4540   Processing file: D:\PRELOAD\locked-protect.norwegian.tfxd
11:13:08.0542 4540   Processing file: D:\PRELOAD\locked-protect.polish.dtfx
11:13:08.0550 4540   Processing file: D:\PRELOAD\locked-protect.portuguese brazilian.njoq
11:13:08.0605 4540   Processing file: D:\PRELOAD\locked-protect.portuguese.urvd
11:13:08.0620 4540   Processing file: D:\PRELOAD\locked-protect.romanian.srlz
11:13:08.0625 4540   Processing file: D:\PRELOAD\locked-protect.russian.pwmk
11:13:08.0630 4540   Processing file: D:\PRELOAD\locked-protect.serbian latin.pwmk
11:13:08.0632 4540   Processing file: D:\PRELOAD\locked-protect.slovak.dtfl
11:13:08.0647 4540   Processing file: D:\PRELOAD\locked-protect.slovenian.wmkp
11:13:08.0660 4540   Processing file: D:\PRELOAD\locked-protect.spanish.dtfx
11:13:08.0675 4540   Processing file: D:\PRELOAD\locked-protect.swedish.njov
11:13:08.0677 4540   Processing file: D:\PRELOAD\locked-protect.thai.bzsr
11:13:08.0680 4540   Processing file: D:\PRELOAD\locked-protect.turkish.jaep
11:13:08.0682 4540   Processing file: D:\PRELOAD\locked-protect.ukrainian.plae
11:13:08.0685 4540   Processing file: D:\PRELOAD\locked-RP.CRC.mkpw
11:13:08.0692 4540   Processing file: D:\PRELOAD\locked-SPLIT.LOG.ycfl
11:13:08.0712 4540   Processing file: D:\RECOVERY\locked-protect.arabic.pscb
11:13:08.0730 4540   Processing file: D:\RECOVERY\locked-protect.bulgarian.wsfb
11:13:08.0742 4540   Processing file: D:\RECOVERY\locked-protect.catalan.ptuj
11:13:08.0745 4540   Processing file: D:\RECOVERY\locked-protect.chinese hong kong.lfro
11:13:08.0747 4540   Processing file: D:\RECOVERY\locked-protect.chinese simplified.rfhm
11:13:08.0750 4540   Processing file: D:\RECOVERY\locked-protect.chinese traditional.ikzy
11:13:08.0752 4540   Processing file: D:\RECOVERY\locked-protect.croatian.dgnp
11:13:08.0772 4540   Processing file: D:\RECOVERY\locked-protect.czech.dgnp
11:13:08.0795 4540   Processing file: D:\RECOVERY\locked-protect.danish.qadv
11:13:08.0800 4540   Processing file: D:\RECOVERY\locked-protect.dutch.wsfb
11:13:08.0802 4540   Processing file: D:\RECOVERY\locked-protect.ed.fuol
11:13:08.0802 4540   Processing file: D:\RECOVERY\locked-protect.english.yycf
11:13:08.0805 4540   Processing file: D:\RECOVERY\locked-protect.estonian.qngu
11:13:08.0815 4540   Processing file: D:\RECOVERY\locked-protect.finnish.fyyc
11:13:08.0817 4540   Processing file: D:\RECOVERY\locked-protect.french.tfxd
11:13:08.0820 4540   Processing file: D:\RECOVERY\locked-protect.german.qnjr
11:13:08.0822 4540   Processing file: D:\RECOVERY\locked-protect.greek.srlp
11:13:08.0825 4540   Processing file: D:\RECOVERY\locked-protect.hebrew.ycfy
11:13:08.0832 4540   Processing file: D:\RECOVERY\locked-protect.hungarian.plae
11:13:08.0835 4540   Processing file: D:\RECOVERY\locked-protect.italian.wmkp
11:13:08.0837 4540   Processing file: D:\RECOVERY\locked-protect.japanese.lzsr
11:13:08.0840 4540   Processing file: D:\RECOVERY\locked-protect.korean.elmb
11:13:08.0855 4540   Processing file: D:\RECOVERY\locked-protect.latvian.xdtf
11:13:08.0860 4540   Processing file: D:\RECOVERY\locked-protect.lithuanian.joql
11:13:08.0862 4540   Processing file: D:\RECOVERY\locked-protect.norwegian.tfxd
11:13:08.0865 4540   Processing file: D:\RECOVERY\locked-protect.polish.jgqn
11:13:08.0867 4540   Processing file: D:\RECOVERY\locked-protect.portuguese brazilian.epla
11:13:08.0875 4540   Processing file: D:\RECOVERY\locked-protect.portuguese.cfyy
11:13:08.0877 4540   Processing file: D:\RECOVERY\locked-protect.romanian.pwmk
11:13:08.0880 4540   Processing file: D:\RECOVERY\locked-protect.russian.cfyy
11:13:08.0887 4540   Processing file: D:\RECOVERY\locked-protect.serbian latin.aepd
11:13:08.0890 4540   Processing file: D:\RECOVERY\locked-protect.slovak.vgun
11:13:08.0892 4540   Processing file: D:\RECOVERY\locked-protect.slovenian.lzsy
11:13:08.0897 4540   Processing file: D:\RECOVERY\locked-protect.spanish.laep
11:13:08.0900 4540   Processing file: D:\RECOVERY\locked-protect.swedish.fyyh
11:13:08.0905 4540   Processing file: D:\RECOVERY\locked-protect.thai.gdrv
11:13:08.0910 4540   Processing file: D:\RECOVERY\locked-protect.turkish.njoq
11:13:08.0920 4540   Processing file: D:\RECOVERY\locked-protect.ukrainian.urvo
11:13:08.0942 4540   Processing file: D:\SOURCES\locked-BOOT.WIM.fxdt
11:13:22.0429 4540   Processing file: D:\SOURCES\locked-protect.arabic.vgur
11:13:22.0469 4540   Processing file: D:\SOURCES\locked-protect.bulgarian.aqnj
11:13:22.0477 4540   Processing file: D:\SOURCES\locked-protect.catalan.tfxu
11:13:22.0479 4540   Processing file: D:\SOURCES\locked-protect.chinese hong kong.kpwm
11:13:22.0482 4540   Processing file: D:\SOURCES\locked-protect.chinese simplified.dtfx
11:13:22.0484 4540   Processing file: D:\SOURCES\locked-protect.chinese traditional.joqn
11:13:22.0487 4540   Processing file: D:\SOURCES\locked-protect.croatian.gurv
11:13:22.0497 4540   Processing file: D:\SOURCES\locked-protect.czech.laep
11:13:22.0499 4540   Processing file: D:\SOURCES\locked-protect.danish.joql
11:13:22.0502 4540   Processing file: D:\SOURCES\locked-protect.dutch.rvgq
11:13:22.0504 4540   Processing file: D:\SOURCES\locked-Protect.ed.wmkp
11:13:22.0517 4540   Processing file: D:\SOURCES\locked-protect.english.lzsr
11:13:22.0532 4540   Processing file: D:\SOURCES\locked-protect.estonian.dvgu
11:13:22.0534 4540   Processing file: D:\SOURCES\locked-protect.finnish.lzsr
11:13:22.0537 4540   Processing file: D:\SOURCES\locked-protect.french.wmkp
11:13:22.0547 4540   Processing file: D:\SOURCES\locked-protect.german.zsrl
11:13:22.0549 4540   Processing file: D:\SOURCES\locked-protect.greek.oqnj
11:13:22.0554 4540   Processing file: D:\SOURCES\locked-protect.hebrew.rvgu
11:13:22.0569 4540   Processing file: D:\SOURCES\locked-protect.hungarian.urvg
11:13:22.0572 4540   Processing file: D:\SOURCES\locked-protect.italian.cfyy
11:13:22.0574 4540   Processing file: D:\SOURCES\locked-protect.japanese.dtfg
11:13:22.0584 4540   Processing file: D:\SOURCES\locked-protect.korean.rlzy
11:13:22.0589 4540   Processing file: D:\SOURCES\locked-protect.latvian.cfyy
11:13:22.0592 4540   Processing file: D:\SOURCES\locked-protect.lithuanian.fxdr
11:13:22.0594 4540   Processing file: D:\SOURCES\locked-protect.norwegian.yycf
11:13:22.0597 4540   Processing file: D:\SOURCES\locked-protect.polish.dtfg
11:13:22.0599 4540   Processing file: D:\SOURCES\locked-protect.portuguese brazilian.znbh
11:13:22.0602 4540   Processing file: D:\SOURCES\locked-protect.portuguese.pwmk
11:13:22.0607 4540   Processing file: D:\SOURCES\locked-protect.romanian.wzsr
11:13:22.0622 4540   Processing file: D:\SOURCES\locked-protect.russian.zsrl
11:13:22.0624 4540   Processing file: D:\SOURCES\locked-protect.serbian latin.laex
11:13:22.0627 4540   Processing file: D:\SOURCES\locked-protect.slovak.pqnj
11:13:22.0629 4540   Processing file: D:\SOURCES\locked-protect.slovenian.gurj
11:13:22.0639 4540   Processing file: D:\SOURCES\locked-protect.spanish.ycfy
11:13:22.0642 4540   Processing file: D:\SOURCES\locked-protect.swedish.ycin
11:13:22.0652 4540   Processing file: D:\SOURCES\locked-protect.thai.fxdt
11:13:22.0654 4540   Processing file: D:\SOURCES\locked-protect.turkish.yyci
11:13:22.0659 4540   Processing file: D:\SOURCES\locked-protect.ukrainian.dtfg
11:13:22.0667 4540   Processing file: D:\SOURCES\RECOVERY\locked-WinRELauncher.exe.mnys
11:13:22.0684 4540   Processing file: D:\SOURCES\RECOVERY\Tools\locked-WINRECONFIG.XML.tajv
11:13:22.0714 4540   ProcessDriveEnumEx: Drive E:\ type 5:0
11:13:22.0714 4540   ProcessDriveEnumEx: Drive H:\ type 2:0
11:13:22.0719 4540   ProcessDriveEnumEx: Volume is not accessible (error 21)
11:13:22.0719 4540   ProcessDriveEnumEx: Drive I:\ type 2:0
11:13:22.0724 4540   ProcessDriveEnumEx: Volume is not accessible (error 21)
11:13:22.0724 4540   ProcessDriveEnumEx: Drive J:\ type 2:0
11:13:22.0729 4540   ProcessDriveEnumEx: Volume is not accessible (error 21)
11:13:22.0729 4540   ProcessDriveEnumEx: Drive L:\ type 2:0
11:13:22.0732 4540   ProcessDriveEnumEx: Volume is not accessible (error 21)
11:13:22.0732 4540   ProcessDriveEnumEx: Drive M:\ type 2:0
11:13:22.0932 4540   ProcessDriveEnumEx: Volume is not accessible (error 21)
11:13:22.0932 4540   
11:13:22.0932 4540   Statistic:
11:13:22.0932 4540   Processed:   216667
11:13:22.0932 4540   Suspicious:   0
11:13:22.0932 4540   Found:      39428
11:13:22.0932 4540   Decrypted:   39426
11:13:22.0932 4540   ================================================================================
11:13:22.0932 4540   Scan finished
11:13:22.0932 4540   ================================================================================
Merci de votre aide.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #3 le: mai 27, 2012, 14:07:54 »
Re,

C'est en effet la fin du rapport qui m'intéresse  ;)
Citer
11:13:22.0932 4540   Found:      39428
11:13:22.0932 4540   Decrypted:   39426
2 fichiers non décryptés, j'espère qu'ils n'étaient pas extrêmement importants pour toi ?

Si tu veux que l'on contrôle ton système, il me faut maintenant les rapports OTL et Extras.
Il devraient être sur ton Bureau.
Héberge-les comme indiqué dans mon précédent message.

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #4 le: mai 27, 2012, 14:45:28 »
Pour les 2 fichiers non décripté je ne sait pas quels se sont sur les plus de 30000.  :). Pour les fichiers OTL et extras s'il te faut ceux après nettoyage, je te les posterai ce soir ou demain matin. J'aimerai bien savoir pourquoi le mode sans échec n'accroche toujours pas. Y aurait-il in fichier système qui serait endomagé ? On verra plus tard.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #5 le: mai 27, 2012, 16:16:31 »
Re,

En fait il me faudrait surtout les rapports qui concernent l'état actuel de ton système, vu que tu as fait une restauration système.
Donc au besoin, relancer OTL comme tu l'avais fait pour générer de nouveaux rapports.

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #6 le: mai 27, 2012, 16:34:36 »
Ci dessous les liens de aujourd'hui après la désinfection pour OTL et celui du 26 pour extras la je ne sais plus ci c'est avant ou après la restauration.
OTL
http://pjjoint.malekal.com/files.php?id=20120527_u10x10b7r8o9
EXTRAS
http://pjjoint.malekal.com/files.php?id=20120527_u12d9m10i11c7
Voir ton MP pour accès.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #7 le: mai 27, 2012, 16:45:27 »
Re,

OK bien reçu le MdP.

Je dois m'absenter là.
Je regarde tes rapports dès que possible.

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #8 le: mai 27, 2012, 17:54:29 »
S'il te faut  un fichier extras de maintenant dit moi comment il faut faire car comme j'ai fait plusieurs OCR il a édité ce fichier la première fois seulement
Merci.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #9 le: mai 27, 2012, 21:34:00 »
Bonsoir,

C'est bon pour le rapport Extras, celui que tu as fourni me suffit.

Une raison particulière pour que le SP2 et IE9 ne soient pas installés sur ton Vista ?
Un système qui n'est pas tenu à jour est une cible de choix pour les malwares, tu en as justement été victime avec une faille de sécurité sur Java non à jour.

D'ailleurs Java n'est toujours pas à jour, ni Adobe reader.
On s'en occupera par la suite.

---------------------------------------------------------------------------------------------

   Désinstalle via Programmes et fonctionnalités :

  • Java(TM) SE Runtime Environment 6 Update 1
  • 2YourFace
  • Babylon toolbar on IE
---------------------------------------------------------------------------------------------

  AdwCleaner - Suppression :

  • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

  OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous
    Citer
    :OTL
    MOD - [2012/03/04 14:31:08 | 000,260,608 | ---- | M] () -- C:\Users\serge\AppData\Roaming\SuperPump\updater.exe
    IE - HKU\S-1-5-21-2747035306-1003498771-1144334267-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_Prot
    IE - HKU\S-1-5-21-2747035306-1003498771-1144334267-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKU\S-1-5-21-2747035306-1003498771-1144334267-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=109035&babsrc=SP_ss&mntrId=c8efe3b5000000000000000000000000
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\support@2yourface.com: C:\Program Files\2YourFace\ffextension [2012/04/09 08:22:43 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\support@2yourface.com: C:\Program Files\2YourFace\ffextension [2012/04/09 08:22:43 | 000,000,000 | ---D | M]
    CHR - plugin: 2YourFace Util (Enabled) = C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmblfngognklgemafekefcdjcnkdhmdm\1.0_0\2YourFace_Util.dll
    O2 - BHO: (2YourFace Addon) - {1185823F-F22F-4027-80E5-4F68ACD5DE5E} - C:\Program Files\2YourFace\bho.dll ()
    O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
    O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
    O4 - HKU\S-1-5-21-2747035306-1003498771-1144334267-1000..\Run: [CompuCare Check for updates] C:\Users\serge\AppData\Roaming\SuperPump\updater.exe ()
    O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
    [2012/05/25 18:22:39 | 000,000,000 | ---D | C] -- C:\Users\serge\Desktop\RK_Quarantine
    [2012/05/20 20:55:12 | 000,000,000 | ---D | C] -- C:\ProgramData\SweetIM
    [2012/05/20 20:55:12 | 000,000,000 | ---D | C] -- C:\Program Files\SweetIM
    [2012/05/22 01:19:46 | 000,473,602 | ---- | M] () -- C:\Users\serge\Documents\locked-itgv retour paris.nqoj
    [2012/05/22 01:17:50 | 000,000,014 | ---- | M] () -- C:\Users\serge\Documents\locked-arbre.wbhi
    [2012/05/22 01:17:38 | 000,000,275 | ---- | M] () -- C:\Users\serge\Documents\locked--pas_de_nom_de_fichier-.nbhy
    [2012/05/27 10:14:23 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\Babylon
    [2012/05/27 10:14:24 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\SuperPump
    [2012/05/27 10:14:24 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\SystemUpdaterApp
    @Alternate Data Stream - 10777 bytes -> C:\Users\serge\Documents\BLOG IDRAC VIRMARKET.eml:OECustomProperty

    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]
  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

  Malwarebyte's Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
  • Clique sur Terminer
  • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
  • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
  • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
  • Sélectionne ton disque dur, puis clique sur Lancer l'examen
  • A la fin du scan, clique sur Afficher les résultats
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Yes
  • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
----------------------------------------------------------------------------------------------

Sont attendus les rapports :
  • AdwCleaner(S).txt
  • C:\_OTL\MovedFiles\********_******.log
  • mbam-log[date-heure].txt
@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #10 le: mai 27, 2012, 22:50:43 »
Ci-dessous le rapport de adwcleaner

# AdwCleaner v1.608 - Rapport créé le 27/05/2012 à 22:41:27
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : serge - PC-DE-BUREAU
# Exécuté depuis : C:\Users\serge\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\serge\AppData\Local\Babylon
Dossier Supprimé : C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Users\serge\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\serge\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\serge\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\serge\AppData\LocalLow\Incredibar.com
Dossier Supprimé : C:\Users\serge\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\serge\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Program Files\SweetIM
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19088

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_Prot --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=109035&babsrc=NT_ss&mntrId=c8efe3b5000000000000000000000000 --> hxxp://www.google.fr

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3092 octets] - [27/05/2012 22:41:27]

########## EOF - C:\AdwCleaner[S1].txt - [3220 octets] ##########

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #11 le: mai 27, 2012, 22:55:48 »
Re,

Merci pour le rapport AdwCleaner.

Tu peux enchainer sur le correctif OTL.

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #12 le: mai 27, 2012, 23:11:41 »
Ca y est le correctif de OTL  est   terminé.
Merci. :)

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #13 le: mai 27, 2012, 23:22:23 »
Re,

Il faut me poster le rapport obtenu comme indiqué dans la procédure.

Ensuite tu lances l'analyse avec Malwarebytes.

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #14 le: mai 27, 2012, 23:31:09 »
Le rapport OTL ne s'est pas mis sur le bureau ou puis je le trouver ?

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #15 le: mai 27, 2012, 23:37:38 »
J'ai trouvé :

All processes killed
========== OTL ==========
HKU\S-1-5-21-2747035306-1003498771-1144334267-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_USERS\S-1-5-21-2747035306-1003498771-1144334267-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2747035306-1003498771-1144334267-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\support@2yourface.com: C:\Program Files\2YourFace\ffextension not found.
File HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\support@2yourface.com: C:\Program Files\2YourFace\ffextension not found.
File C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmblfngognklgemafekefcdjcnkdhmdm\1.0_0\2YourFace_Util.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}\ not found.
File C:\Program Files\2YourFace\bho.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
File C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
File C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll not found.
Registry value HKEY_USERS\S-1-5-21-2747035306-1003498771-1144334267-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CompuCare Check for updates deleted successfully.
C:\Users\serge\AppData\Roaming\SuperPump\updater.exe moved successfully.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
C:\Users\serge\Desktop\RK_Quarantine folder moved successfully.
Folder C:\ProgramData\SweetIM\ not found.
Folder C:\Program Files\SweetIM\ not found.
C:\Users\serge\Documents\locked-itgv retour paris.nqoj moved successfully.
C:\Users\serge\Documents\locked-arbre.wbhi moved successfully.
C:\Users\serge\Documents\locked--pas_de_nom_de_fichier-.nbhy moved successfully.
Folder C:\Users\serge\AppData\Roaming\Babylon\ not found.
C:\Users\serge\AppData\Roaming\SuperPump\metafiles folder moved successfully.
C:\Users\serge\AppData\Roaming\SuperPump\downloads folder moved successfully.
C:\Users\serge\AppData\Roaming\SuperPump folder moved successfully.
C:\Users\serge\AppData\Roaming\SystemUpdaterApp folder moved successfully.
ADS C:\Users\serge\Documents\BLOG IDRAC VIRMARKET.eml:OECustomProperty deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Ancien PC
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Frédéric
 
User: Public
 
User: serge
->Temp folder emptied: 425328234 bytes
->Temporary Internet Files folder emptied: 65686155 bytes
->Java cache emptied: 759865 bytes
->Google Chrome cache emptied: 51391705 bytes
->Flash cache emptied: 57209 bytes
 
User: Valérie
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49957968 bytes
RecycleBin emptied: 2055430651 bytes
 
Total Files Cleaned = 2 526,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.43.1 log created on 05272012_225400

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #16 le: mai 28, 2012, 01:49:19 »
Et voilà le dernier rapport demandé
En te souhaitant une bonne nuit.

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.27.06

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
serge :: PC-DE-BUREAU [administrateur]

Protection: Activé

27/05/2012 23:55:12
mbam-log-2012-05-27 (23-55-12).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 368699
Temps écoulé: 1 heure(s), 39 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\x64drvsys (Trojan.SpyEyes) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 5
C:\Users\Ancien PC\utilisateur 1\winrar.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
c:\users\serge\appdata\local\{a5112dbf-5e4f-945a-f169-5596a1895f75}\n (Trojan.Dropper.PE4) -> Mis en quarantaine et supprimé avec succès.
C:\Users\serge\Downloads\webinstaller.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\05272012_225400\C_Users\serge\AppData\Roaming\SuperPump\uninstall.exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès.
C:\x64drvsys\locked-B97BEA1DC8D0629.inyc (Trojan.SpyEyes) -> Mis en quarantaine et supprimé avec succès.

(fin)

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #17 le: mai 28, 2012, 07:40:29 »
Bonjour,

Du coup, je t'ai fait veillé tard, désolée.

Merci pour les rapports.

On continue.

Désinstalle Java(TM) 6 Update 32 via Programmes et fonctionnalités.

Installe la dernière version Java 7 Update 4
http://www.java.com/fr/download/

---------------------------------------------------------------------------------------------

  SX Check&Update :

  • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur SXC&U.exe pour lancer l'application
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
    A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
  • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
    A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
  • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
  • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
  • Copie-colle le contenu de ce rapport dans ta prochaine réponse.
@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #18 le: mai 28, 2012, 14:56:24 »
Pour la mise a jour de Java c'est allé.
Par contre pour la mise a jour de Flasch player cela fait 50 mn que çà a démarré et j'entend le disque qui travaille mais je n'ai aucune information i l'écran si se n'est la page du menu principal de SX. Et le rapport m'indique que les 2 programmes ne sont pas à jour.
  SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows Vista 32 bits
Service Pack : 1
UserName : serge
28/05/2012
14:55:18
version = v0.2.3 
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX 
Version : 11.2.202.228
Flash Player ActiveX  n'est pas à jour!

Java Information :
   Nom : Java(TM) 7 Update 4
   Version : 7.0.40
Java(TM) 7 Update 4 est à jour

Name : Adobe Reader 8.1.2 - Français
Version : 8.1.2
Adobe Reader n'est pas à jour!
Nom : Internet Explorer
   Version : 8.0.6001.19088

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #19 le: mai 28, 2012, 15:28:19 »
A l'exécution de l'installation, ( téléchargement soit par SXCU soit sur le site) de Adobe flasch j'ai une information "Expiration du téléchargement à 47% .c'est peut etre pour celà que je ne vois pas se dérouler l'installation.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #20 le: mai 28, 2012, 21:13:18 »
Bonjour,

Tu as peut-être un débit moyen, voir faible, pour ta connexion Internet ?

Essaye de faire les mises à jour manuellement.

Ouvre Internet Explorer et va sur cette page -> http://get.adobe.com/fr/flashplayer/
Télécharge et installe la dernière version de l'activeX Flash Player

Ensuite, ouvre Firefox et va sur cette page -> http://get.adobe.com/fr/flashplayer/
Télécharge et installe la dernière version du plugin Flash Player

Depuis n'importe quel navigateur, va sur cette page -> http://get.adobe.com/fr/reader/?promoid=HTEGU
Télécharge et installe la dernière version d'Adobe Reader

Tu me dis quand tu as réussi à le faire.

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #21 le: mai 28, 2012, 22:04:41 »
Je verrai çà demain soir après le boulot.
J'ai une liaison 1MB.
J'essayerai peut etre demain matin il y a moins de trafic. Peut etre aussi que c'est l'antivirus d'orange qu'il faut désactiver.
Ou ne faut il pas avant désinstaller la version que j'ai sur le PC ?
Bonne nuit et merci encore.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #22 le: mai 29, 2012, 07:49:40 »
Bonjour,

Citer
J'ai une liaison 1MB.
Je te demandais ça, car perso, j'ai quelques fois des difficultés à faire mes mises à jour Adobe avec une connexion ADSL dont le débit est très instable.
Il faut attendre en effet un créneau où il y a moins de trafic.
Essaye aussi en désactivant l'antivirus d'Orange.
C'est inutile de désinstaller l'ancienne version, la mise à jour est prévue pour écraser l'ancienne.

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #23 le: mai 29, 2012, 18:18:16 »
Bonjour,
C'est l"antivirus d'orange qui me bloquait. Je suis arrivé a mettre à jour Flasch player. Par contre pour acrobat l'installation échoue à 96 %. Un message m'ndique que 2 progammes bloquent l'installation :
- Adobe 8.1
- Microsoft win shearch Filter host.
Je pense télécharger le programme sur le bureau puis tout fermer meme la liaison internet et l'installer en cliquant sur l'icone. Qu'en pense tu ?
Voici tout de meme le rapport.
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows Vista 32 bits
Service Pack : 1
UserName : serge
29/05/2012
18:16:33
version = v0.2.3 
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX 
Version : 11.2.202.235
Flash Player ActiveX  est à jour

Java Information :
   Nom : Java(TM) 7 Update 4
   Version : 7.0.40
Java(TM) 7 Update 4 est à jour

Name : Adobe Reader 8.1.2 - Français
Version : 8.1.2
Adobe Reader n'est pas à jour!
Nom : Internet Explorer
   Version : 8.0.6001.19088

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #24 le: mai 29, 2012, 18:25:26 »
Re,

Désinstalle via Programmes et fonctionnalités ce Adobe Reader 8.1.2 et retente le téléchargement + installation de la dernière version
http://get.adobe.com/fr/reader/?promoid=HTEGU

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #25 le: mai 29, 2012, 20:44:52 »
Cà y est j’y suis arrivé. Ci-joint le rapport ci-dessous.
Ce mode sans échec qui ne fonctionne  plus de puis le virus m’handicape pas mal.
Mais ne vaut-il pas mieux s’occuper d’abord de :
- Du Pack 2 de Windows
- D’internet explorer  version 9
- ou des fichiers locked sur mon disque de sauvegarde que j’ai débranché suite au virus
- ou s’assurer que je n’ai plus attrapé de virus quant j’ai téléchargé acrobate  antivirus désactivé.
Je ne sais plus.
Ma chère Chantal je te donne beaucoup de travail et je ne sais comment je pourrai te remercier

 X Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows Vista 32 bits
Service Pack : 1
UserName : serge
29/05/2012
20:11:41
version = v0.2.3 
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX 
Version : 11.2.202.235
Flash Player ActiveX  est à jour

Java Information :
   Nom : Java(TM) 7 Update 4
   Version : 7.0.40
Java(TM) 7 Update 4 est à jour

Nom : Adobe Reader X (10.1.3) - Français
Version : 10.1.3
Adobe Reader est à jour

Nom : Internet Explorer
   Version : 8.0.6001.19088

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #26 le: mai 29, 2012, 21:14:01 »
Re,

Citer
Cà y est j’y suis arrivé

Bien, on avance  :D

Citer
ou des fichiers locked sur mon disque de sauvegarde que j’ai débranché suite au virus

Ces fichiers locked sur ton disque de sauvegarde sont-ils les mêmes que ceux que tu viens de débloquer ?
Si oui, il faut les supprimer via l'outil avec l'option Delete, sinon relancer l'outil pour les débloquer aussi.


Citer
ou s’assurer que je n’ai plus attrapé de virus quant j’ai téléchargé acrobate  antivirus désactivé

Pas de crainte, le site de l'éditeur Adobe est sûr.
Ton antivirus est bien ré-activé ?



Nous allons finaliser la procédure de désinfection avant d'entamer les mises à jour système.

---------------------------------------------------------------------------------------------

  Purge points de restauration :


  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous
    Citer
    :Commands
    [CLEARALLRESTOREPOINTS]
    [EMPTYTEMP]
  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction
  • Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------

  Désinstallation des outils utilisés :

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Purge d'outils

  • Valide l'avertissement par OK et laisse le pc redémarrer
  • Relance AdwCleaner et clique sur Désinstaller
  • Supprime SXCU de ton Bureau
  • Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------

Ensuite, tu mets à jour ton système.

  Mets à jour ton système via Windows Update

Lance des recherches de mises à jour via Windows Update et installe toutes les mises à jour proposées, y compris le SP2 et IE9

Si le SP2 ne t'est pas proposé, voici le lien direct de téléchargement :
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3

Et le lien pour Internet Explorer 9 :
http://www.microsoft.com/france/windows/internet-explorer/telecharger-ie9.aspx

Indique quand c'est fait.

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #27 le: mai 29, 2012, 22:21:15 »
Comment je sélectionne le lecteur K dans rannod. Quand je fais les manip que j'ai fait pour "C" la on dirai qu'il me demande le chemin d'un fichier non crypté . Pour "C" il mee semble qu'il avait démarré de suite 

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #28 le: mai 30, 2012, 06:29:54 »
Bonjour,

Quand tu as lancé RannohDecryptor, tu cliques sur Change parameters pour pouvoir sélectionner ton lecteur K.

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #29 le: mai 31, 2012, 19:54:23 »
Après un contre temps et des problèmes avec mon disque dur externe que pour le moment je ne branche pas je me suis attelé aux a appliquer la procédure indiquée. Pour mon disque dur externe en fait il y plus de dégâts que je ne pensais et me suis dit que le jeu n’en valait pas la chandelle. En effet j’ai sauvegardé les fichiers du PC sur un autre disque externe. Pour les photos qu’il y avait dessus je les retrouverai sur le PC de mon fils que je mettrai sur cet autre disque dur.
Donc ce soir j’ai :
-   Purgé les points de restauration
-   Désinstallé les programmes outils utilisés sauf Malwarebytes
-   Mis à jour du système (SP2 et I9)
Je pense qu’il me reste à voir le fonctionnement du mode sans échec

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #30 le: mai 31, 2012, 21:12:17 »
Bonjour,

Bien, si tu ne perds pas trop de données personnelles, tant mieux.

Je finalise donc la procédure par Quelques précisions et conseils :


  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.

/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

/!\ Change impérativement tous tes mots de passe


N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

-------------------------------------------------------------------------------------------

Pour ton souci avec le mode sans échec, tente le Regfix de Sev (Oxygène PC)

Windows Vista SP1 & SP2 :

  • Télécharge ce fichier safeboot_vista_sp1.zip et décompresse le sur le bureau,

  • D'un clic-droit sur safeboot_vista_sp1.reg -> Fusionner
    Valide l'avertissement pour accepter la fusion. Un message de réussite doit apparaître.

    Aide en image : Fusionner un fichier .reg
Qu'est-ce que cela donne ?

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #31 le: mai 31, 2012, 22:43:47 »
Avant de faire la manip j’ai essayé le mode sans échec avec prise réseau au cas ou SP2 aurait fait quelque chose. J’y suis arrivé la première fois. Puis la 2eme fois j’essayé un mode échec normal puis derrière un autre mode sans échec avec prise réseau. La le mode sans échec n’a pas accroché et je me retrouve en mode normal.
J’ai passe le programme safeboot_vista_sp1 reg.
J’ai eu le message suivant : « Impossible d’importer. Toutes les données n’ont pas été inscrites correctement dans le registre. Certaines clés sont ouvertes par le système ou un autre processus. »
J’ai refait les manips du début :
Mode sans échec avec prise réseau : OK
Puis
Mode sans échec mode normal  Echec je me retrouve en mode normal
Puis
Mode sans échec avec prise réseau : Echec je me retrouve en mode normal

Je n'arrive plus à démarrer enternet explorer 9
Je verrai demain.
Bonne soirée

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #32 le: mai 31, 2012, 22:46:42 »
Re Internet explorer viens de démarrer j'avais surement le processeur qui était full !

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #33 le: mai 31, 2012, 23:17:34 »
Bonsoir,

Retente tranquillement demain la fusion et refait des essais de démarrage en mode sans échec.

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #34 le: juin 01, 2012, 20:08:44 »
J'ai tenté de refaire une fusion. J'ai toujours eu un message d'erreur mais je ne souvient plus des termes exacts. A la fin du message il est dis qu'il y a des applications ouvertes et que la fusion totale n'a pu avoir lieu . Je ne suis pas sur des termes. Par contre je suis arrivé a faire 2 mode sans echec avec prise réseau de suite. Par contre le mode sans échec normal ne fonctionne pas. Puis-je lancer safeboot en mode sans échec avec prise réseau ?

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #35 le: juin 01, 2012, 21:53:20 »
Bonsoir,

Puisque tu arrives à démarrer en mode sans échec avec prise en charge du réseau, tente la fusion dans ce mode.

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #36 le: juin 02, 2012, 09:51:26 »
La prise en mode sans échec normal ou réseau est aléatoire. Ce matin j'ai fais plusieurs éssais. Et quand j'ai décidé de vouloir lancer faceboot en mode sans echec çà ne marchait plus.  :)
Donc 2 solutions soit j'attend que la prise en mode sans échec revienne au moins une fois ou je tente en mode normal en désactivant dans msconfig certais programmes au démarrage qui pourrait géner la minip. Qu'en penses-tu ? Dans ce cas je ne sais pas lesquels il faudrait désactiver au démarrage Aussi je t'ai fais la jiste des programmes cochés dans msconfig au démarrage.
-   Windows défender
-   HD audio Control Panel
-   Hpsysdrw Application
-   Intel® Comon User interface
-   Intel® Comon User interface
-   Intel® Comon User interface
-   HP Heath Check scheduler
-   Raid event monitor
-   CSS corporate
-   F sécure management agent
-   F sécure CUIF
-   SSB kgdl Update
-   Paper port
-   Paper port
-   SSereg
-   Brother Status Monitor application
-   Malawearebytes
-   Java ™ Plate form SE Auto update 2.0
-   Adoobe rader and accrbat manager
-   Système d’exploitation Microsoft @ Windows r
-    Système d’exploitation Microsoft @ Windows r
-   HP total care advisor
-   CSS Corporate
-   Microsoft Windows Opérating système
-   Yahoo messager
-   Search protection
-   Système d’exploitation Microsoft Windows
-   Microsoft office one note

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #37 le: juin 02, 2012, 10:20:25 »
Bonjour,

Désactive tout le temps de la procédure.
Redémarre en mode normal, tente la fusion du reg.

Tu sais, perso, je n'ai dans msconfig, que mon antivirus et Malwarebytes qui sont activés, il n'y a que ces 2 entrées qui démarrent en même temps que Windows  ;)
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #38 le: juin 02, 2012, 11:46:47 »
J'ai fait tout comme tu as dit. Après la tentative de fusion j'ai eu le message suivant : Impossible d'importer c\user\serge\Desktop\safeboot_vista_sp1.reg toutes les données n'ont pas été inscrites dans le registre. Certaines sont ouvertes par le système ou par un autre processus.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #39 le: juin 02, 2012, 12:00:17 »
Bonjour,

Bon, ce n'est pas la peine d'insister, ton système ne veut pas du reg  :hun:

Le mode sans échec est toujours aussi capricieux ?

Quels sont les paramètres enregistrés dans msconfig, onglet Général et onglet Démarrer ?
Fais des captures au besoin.

@+

 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #40 le: juin 02, 2012, 13:29:11 »
Ci-joint les captures

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #41 le: juin 02, 2012, 13:47:34 »
Re,

Coche la case Démarrage normal puis sur Appliquer.

Redémarre le PC en tentant le mode sans échec.

Tu appuies sur quelle touche pour appeler le mode sans échec ?
C'est peut-être ta touche qui est défectueuse.
il faudrait essayer avec un autre clavier pour écarter cette éventualité.

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #42 le: juin 02, 2012, 14:45:31 »
Je vins de faire la modification. J'ai retanté c'est toujours pareil.
Je ne penses pas que ça vienne du clavier, voilà comment çà sedéroule :
- Démarrage du PC je tapotte dur la touche F8
- Apparition de l'écran du menu de sélection
     . Mode sans échec
     . Mode sans échec avec prise en charge du réseau
     .Invite de commmande
     . ....ETC
- Je choisis Mode sans échec ou le  mode sans échec avec prise en charge du réseau et je valide.
- L'écran devient noir avec la grosse flèche du mode sans échec apparait
- Apparition brève du gros logo windows du mode sans échec
-Quand çà échoue changement de fond de la fenètre et boot sur le démarrage normal qui s'éffectue.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #43 le: juin 02, 2012, 15:10:09 »
Re,

On va tenter une réparation des fichiers système.

Démarrer --> Tous les programmes --> Accessoires --> Clic-droit sur Invite de commandes --> Exécuter en tant qu'administrateur --> tu tapes

sfc /scannow

Tu laisses faire l'analyse.
En fin d'analyse, un message t'indiquera si des fichiers corrompus ont été réparés.




Tu retentes après l'analyse/réparation un démarrage en mode sans échec.

@+

 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #44 le: juin 02, 2012, 15:43:08 »
Pour faire la manip est ce que je dois sortir les CD qe sauvegarde du PC faites lors de l'achat. Je crois qu'il y a 3 CD ou DVD.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #45 le: juin 02, 2012, 15:51:26 »
Re,

Non, sous Vista, l'outil sfc travaille en autonome et ne demande pas de support.

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #46 le: juin 02, 2012, 19:43:57 »
J’ai passé sfc /scannow. Le rapport est le suivant : Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité. Voir rapport joint.
J’ai essayé 2 démarrages sans échec avec prise en charge du réseau. J’ai les mêmes résultats qu’avant. Cet à dire boot sur le mode normal au meme moment.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #47 le: juin 02, 2012, 19:52:08 »
Re,

Ce souci de mode sans échec date depuis quand ?

On va procéder à l'export d'une clé.

  • Dans Démarrer -> Exécuter, copie-colle
    regedit /e  C:\SafeBoot.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot"
  • Valide par OK
  • Ne t'inquiète pas, en fait il ne se passe rien, sauf qu'un fichier texte s'est créé
  • Dans l'explorateur, tu déploies Ordinateur et tu recherches le fichier C:\SafeBoot.txt
  • Tu copies-colles le contenu de ce fichier dans ta réponse.

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #48 le: juin 02, 2012, 20:43:02 »
J'ai utilisé le mode sans échec au mois de février, il fonctionnait. J'ai découvert le problème suite au virus quand j'ai voulu sauvegarder des données. mais je ne peux affirmer que ce problème est consécutif au virus.
Ci-dessous le rapport demandé

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AFD]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BFE]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\bowser]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Browser]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dfsc]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhcp]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DnsCache]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dot3Svc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Eaphost]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\IKEEXT]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanServer]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanWorkstation]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LmHosts]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Messenger]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MPSDrv]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MPSSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mrxsmb]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mrxsmb10]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mrxsmb20]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NativeWifiP]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS Wrapper]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOSGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBT]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetMan]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\netprofm]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Network]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetworkProvider]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NlaSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nsi]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nsiproxy.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP_TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PolicyAgent]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdbss]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpencdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdsessmgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCardSvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Streams Drivers]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wlansvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WudfPf]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WudfRd]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WudfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WudfUsbccidDriver]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{50DD5230-BA8A-11D1-BF5D-0000F805F530}]
@="Smart card readers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"


Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23599
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [Sujet Sergio] Infection Gendarmerie - fichiers locked
« Réponse #49 le: juin 03, 2012, 07:43:05 »
Bonjour,

Citer
J'ai utilisé le mode sans échec au mois de février, il fonctionnait.

Ça fait donc quelques mois, donc le problème a pu apparaître n'importe quand sans que tu t'en aperçoives.

Citer
J'ai découvert le problème suite au virus quand j'ai voulu sauvegarder des données. mais je ne peux affirmer que ce problème est consécutif au virus.

Non, cette variante du Virus Gendarmerie bloque le Bureau, fouille les données de l'utilisateur pour les crypter, c'est tout.
Tu me diras, c'est déjà bien assez pour embêter l'utilisateur.

Hormis ce souci avec le mode sans échec, aucun autre problème à signaler sur ce système ?
Les installations et désinstallations des applications se font sans problème ?
Ta session utilisateur fonctionne bien ?

Ta clé SafeBoot est correcte, la fusion n'aurait servi à rien.

On va faire quelques manipulations supplémentaires.
On va commencer par un scandisk.

Ordinateur -> Clic-droit sur C -> Propriétés -> onglet Outils -> Vérifier maintenant -> coche les 2 cases Réparer automatiquement les erreurs de système de fichiers et Rechercher et tenter une récupération des secteurs défectueux -> tu réponds "oui" à la demande de planification -> tu redémarres le PC et tu laisses faire l'analyse, le PC redémarrera tout seul.

L'analyse peut être assez longue.

Tu tentes ensuite quelques démarrages en mode sans échec.

@+