Security-X

Forum Security-X => Désinfections => Discussion démarrée par: sandee le mai 18, 2012, 00:54:44

Titre: infection gendarmerie + les fichiers locked- résolue
Posté par: sandee le mai 18, 2012, 00:54:44
Bonjour,

Je vient d'être infecté par le virus de la gendarmerie, j'ai lancer kapersky rannohDecryptor , et je suis actuellement a plus de 9000 fichier decrypté, pouvez vous m'aider à poursuivre ma desinfection.

Merci d'avance

Sandrine
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: hyunkel30 le mai 18, 2012, 09:32:50
Bonjour sandee,

Bienvenu sur Security-X,

Laisse terminer le scan des fichiers et le décryptage.
Si tu as des problèmes durant cette phase, vient nous le dire.

Quand ce sera fait, poursuit d'abord avec cette procédure afin qu'on nettoie l'infection si elle est encore présente :

Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) (de Old Timer) sur ton bureau.
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: sandee le mai 18, 2012, 13:28:58
Bonjour,

Merci pour votre aide voici les deux rapport :
OTL
http://pjjoint.malekal.com/files.php?id=20120518_j15u15s8m6g5
EXTRAS
http://pjjoint.malekal.com/files.php?id=20120518_z5t14r6h10f9

Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: hyunkel30 le mai 18, 2012, 14:39:48
Re,

Tu as été infecté car Adobe reader n'était pas à jour sur ce pc, nous ferons les mises à jour en fin de procédure.

Tu as aussi plusieurs infections par adware (logiciel publicitaire) sur ce pc, on va tout traiter, plus de trace de l'infection initiale qui a crypté les fichiers par contre, tant mieux.

1) Désinstalle les programmes suivant dans ta liste des programmes (si présents) :

- Yontoo 1.10.02 (adware)
- SweetPacks Toolbar for Internet Explorer 4.4 (idem)
- Complitly (idem)
- chat-land (idem)
- SweetIM for Messenger 3.6 (idem)
- searchweb (idem)

2) Tu as des restes d'un ancien antivirus, utilise ce logiciel pour nettoyer :

http://www.inforumatique.fr/index.php/utilitaires/nettoyeurs-et-desinstallateurs/item/97-d%C3%A9sinstallateur-mcafee.html


3) Relance  OTL.exe

Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


As-tu effectué la suppression des fichier "locked" après avoir vérifier que tu avais tout retrouvé ?
J'en vois dans le rapport encore :
Citer
[2012/05/17 21:42:35 | 000,000,015 | ---- | M] () -- C:\Users\sandee\locked-prncnfgd.kwkk
[2012/05/17 21:01:35 | 000,000,011 | ---- | M] () -- C:\Users\sandee\locked-logie.ttxt

 :AAN
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: sandee le mai 18, 2012, 15:00:26
Merci,

Je n'ais pas réussi a désinstaller yontoo , aucune réaction
j'ai desintaler MCfee product

Sinon j'ai récupérer mes photos et film mais tous mes fichier word, exel.... impossible à ouvrir , le decryptage n'as pas fonctionné pour eux , un message d'avertissement s'ouvre  : AVERTISSEMENT : "la validationde fichier Office a detecté un problème à l'ouverture de ce fichier. L'ouverture de ce fichier est probablement dangereuse, et peut permettre à un utilisateur malvaillant de prendre le contrôle de votre ordinateur."

Est ce que je peut passer à l'étape OTL Correction ?
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: hyunkel30 le mai 18, 2012, 15:11:35
Re,

Pas grave pour yontoo, le scrip va l'enlever.

Citer
Sinon j'ai récupérer mes photos et film mais tous mes fichier word, exel.... impossible à ouvrir , le decryptage n'as pas fonctionné pour eux , un message d'avertissement s'ouvre  : AVERTISSEMENT : "la validationde fichier Office a detecté un problème à l'ouverture de ce fichier. L'ouverture de ce fichier est probablement dangereuse, et peut permettre à un utilisateur malvaillant de prendre le contrôle de votre ordinateur."

Il est possible que cet avertissement vienne car la signature initiale ai été modifiée lors du cryptage/décryptage, normalement ils ne présentent pas de danger.
Si tu passes outre cet avertissement ils s'ouvrent ensuite ? Les données sont correctes dedans ?


Tu peux passer OTL oui, il ne touche pas au fichiers crypté/décrypté.
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: sandee le mai 18, 2012, 15:23:48
Malheureusement j'arrive pas à ouvrir les fichiers

le message finale est  : word a rencontré une erreur lors de l'ouverture du fichier, essayez de :
- verifier les autorisation du fichier/ lecteur
- vérifier que la mémoir et l'espace disque sont suffisants
- Ouvrir le fichier avec le convertisseur récupération de text C:User\sandee\...\motivation.doc

Je lance Otl et revient vers vous :)
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: sandee le mai 18, 2012, 15:37:09
Voici le rapport

http://pjjoint.malekal.com/files.php?id=20120518_5e12f8f11e14

Word me propose cette solution :
Ce message d'erreur apparaît lorsque le document que vous essayez d'ouvrir est corrompu. Vous pouvez récupérer un fichier corrompu ou son contenu en utilisant le convertisseur de récupération de texte (installation nécessaire) ou la fonction Ouvrir et réparer.
La fonction Ouvrir et réparer est accessible à partir de la boîte de dialogue Ouvrir. Pour ouvrir le fichier et tenter une réparation, cliquez sur le bouton Microsoft Office, sur Ouvrir, puis recherchez le fichier endommagé et cliquez dessus une seule fois. Au lieu de cliquer sur le bouton Ouvrir dans le coin inférieur droit de la boîte de dialogue pour ouvrir le fichier, cliquez sur la flèche vers le bas à droite du bouton et sélectionnez Ouvrir et réparer dans le menu. Si le fichier est réparable, il s'ouvre dans l'espace de travail du document.
Le convertisseur Récupération de texte, s'il est installé, figure dans la liste déroulante Types de fichiers, située dans la boîte de dialogue Ouvrir. Il figure dans cette liste sous le nom : Récupérer le texte de tout type de fichier (*.*).
Pour plus d'informations, voir l'article 916145 de la Base de connaissances Microsoft.
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: hyunkel30 le mai 18, 2012, 19:22:37
Re,

C'est ok pour le script OTL.

Pour tes documents word :
http://support.microsoft.com/kb/918429

Essaye donc effectivement la méthode 5 de ce lien
Méthode 5 : Tentative de réparation forcée d'un fichier par Word

Mais je suis pas sûr que cela fonctionnera, il est possible que le décryptage est échoué pour ceux-là.

Aucun autre document, photo, vidéo, etc n'a de souci d'ouverture ?
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: sandee le mai 18, 2012, 19:40:03
merci,
la methode 5 fonctionne pas :(
pour le reste tous fonctionne correctement..
word m'indique egalement , mémoire ou espace disque insuffisant pour terminer l'opération , s'avez vous de quoi il s'agit ...
sinon bien tampis , me conseillez vous de supprimer tous ces fichiers word et exel endommager ??
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: hyunkel30 le mai 18, 2012, 21:44:28
Re,

Je voudrais tester un truc avant.

Peux-tu au choix me faire parvenir un de ces fichier pour que je le teste (je te donnerais un mail si tu choisis ceci), ou tester chez toi en installant une autre suite bureautique comme OpenOffice ou LibreOffice
http://fr.openoffice.org/
http://fr.libreoffice.org/

Puis tester d'ouvrir un fichier avec
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: sandee le mai 18, 2012, 22:35:01
J'ai essayé d'ouvrir un fichier word avec  Appach openoffice mais rien , le programme se bloque quand il tente d'ouvrir le fichier :" le programme ne répond pas".
Pour votre deuxiéme liens j'ai pas trouver le fichier exe du programme , je souhaite alors vous envoyer un de mes fichier word à votre adresse mail.

J'ai vue aussi que yontoo est toujours dans mes programmes , j'ai également plusieurs programmes qui ne fonctionnent plus depuis l'infection comme un petit jeux "bejeweled 2 delux"  et j'aimerai les desinstaller via le panneau de configuration / desinstalation de programme , mais impossible. Avez vous quelques conseils à me donner a ce sujet .  :)

Encore et toujours merci de votre aide, vous êtes super , je vous souhaite une bonne soirée. :AAC
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: hyunkel30 le mai 18, 2012, 22:45:44
Re,

je t'ai envoyé un Mp avec l'adresse mail, mais je pense que si OpenOffice plante, je n'arriverais pas à grand chose de plus.

Pour Yontoo, c'est un reste inactif, on nettoiera après, pareil avec le jeu.

 :AAN

Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: sandee le mai 18, 2012, 23:01:00
re, je vous est envoyer le petit mail :)
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: hyunkel30 le mai 19, 2012, 10:20:54
Bonjour ;)

Alors, le fichier excel/ods (format libre), a eu besoin d'une réparation, s'ouvre, mais il est vide ...

Par contre chez moi le fichier word s'ouvre sans souci, je l'ai ré-enregistré puis je te l'ai renvoyé, essaye de voir si tu peux l'ouvrir. Le texte est lisible est semble entier (sauf peut-être la mise en page, mais c'est un moindre mal.)

Si c'est ok, alors tu essayeras d'installer LibreOffice qui semble les gérer lui.
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: sandee le mai 19, 2012, 13:31:38
Bonjour,

Bien voila tous va bien , je peut désormais ouvrir tous mes document avec libre office , c'est nikel. J'ai aussi pu ouvrir le fichier word que vous m'aviez renvoyé. Je suis ravie :)

Merci !!!
Bravo!!

Concernant mes programmes que j'arrive pas à suprimé j'attend vos instruction (sans abuser de votre gentillesse  :AAN) , et puis dois je re créer un nouveau profil utilisateur , comme j'ai pu le voir pour d'autre sur le forum...

Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: hyunkel30 le mai 19, 2012, 13:59:48
Re,

Pour les deux programmes, fais ceci :

  Relance  OTL.exe

Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: sandee le mai 19, 2012, 16:40:19
re coucou ,
voici le rapport
http://pjjoint.malekal.com/files.php?id=20120519_u12q5z5p11w7

merci
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: hyunkel30 le mai 19, 2012, 19:01:19
Re,

Tu ne l'as fait qu'une fois la procédure ? On dirait que ce que j'ai prescris avait déjà été exécuté ...

Les programmes ont-ils été enlevé de ta liste des programmes maintenant ?

As-tu encore des soucis ? Sinon on passera au nettoyage des outils et à la conclusion.
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: sandee le mai 19, 2012, 20:29:42
re ,

mes programmes sont toujours la , j'ai du effectivement relancer une seconde fois la procédure car OTL m'a indiquer " le programme ne répond plus" .
Au redemarrage de mon pc ça aussi planter , apres l'analyse correctif de OTL, l'écran restais noir sans redémarrer , j'ai alors forcé l'arret .

 :oups:

sorry et  toujours et encor merci :)
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: hyunkel30 le mai 19, 2012, 21:30:05
Re,

Ok, il faut me le dire quand tu as ce genre de souci, c'est mieux ;)

Télécharge CCleaner Slim (http://www.piriform.com/ccleaner/download/slim) (sans toolbar) de Piriform (http://www.piriform.com/) :



 :AAN
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: sandee le mai 20, 2012, 03:09:43
Bonjour ;)

c'est noter si je rencontre un soucis , je n'oublirai pas de le préciser  :oups:
voici le fichier de Ccleaner
http://pjjoint.malekal.com/files.php?id=20120520_j9c13s5c12y7
mes jeux lego ne fonctionne plus aussi , je suis ok pour  les desintaller du coup aussi ... si ya  possibilité  (et pas le choix lol)

merci bcp
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: hyunkel30 le mai 20, 2012, 10:15:07
Re,

Et ils ne se désinstalle pas normalement eux non ? Où ils se sont désinstallé et reste dans la liste ?


Pour les autres, toujours dans Ccleaner au même endroit, sélectionne le programme désiré, puis à droite, clique sur "Effacer l'entrée"
(donc pour Yontoo, car l'autre je le vois plus moi)
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: sandee le mai 20, 2012, 11:57:33
coucoun

Bien voila , mes lego se sont bien desintallés normalement ;) et j'ai effacer yontoo avec Ccleaner , mes programmes restant marche bien donc c'est parfait.

merci !!!!!
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: hyunkel30 le mai 20, 2012, 15:22:55
Re  :III

Bien on clôture alors :

1) Relance  OTL.exe[/color]
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: sandee le mai 20, 2012, 18:31:33
re coucou :)

lorsque je clique sur SXCU.exe , executer en tant qu'administrateur rien ne se passe ... que me conseillez vous :)   

merci
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: hyunkel30 le mai 20, 2012, 18:42:41
Re,

D'engueuler le développeur qui doit trainer pas loin sur le forum  :NNN

Et en double-cliquant simplement dessus, il s'ouvre ou pas ? (il faut lui laisser quelques seconde pour charger des numéros de versions via une connexion web)
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: sandee le mai 20, 2012, 18:57:57
hihi cher dévellopeur :)
 ça marche pas non plus rien ne se passe :p  je suis désoler de vous importuner sinon :)
j'ai quand meme mise à jour adobe reader, intallé firefox , et noter tous vos conseil pour optimiser mes chances de ne plus me faire infecté,
 en tous cas je reviendrais sur votre super forum pour m'instruire informatiquement

merci a vous et toute votre équipe S-x
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: sandee le mai 20, 2012, 18:58:53
désoler , si si ça marche  rhooo :NNN

à bientot et bonne continuation
Titre: Re : infection gendarmerie + les fichiers locked-
Posté par: hyunkel30 le mai 20, 2012, 19:02:23
 :)

Faut nous le dire sinon, on peut rechercher la cause et voir si c'est un souci de l'outil ou sur ton pc.

Si tout est ok et surtout que tu maintiens et à fait les mises à jour de Java, flash player et adobe reader, c'est bon ;)

@ bientôt.
 :AAN