Auteur Sujet: virus gendarmerie et fichiers "locked"  (Lu 13247 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne chris

  • Membres
  • Members
  • Messages: 20
virus gendarmerie et fichiers "locked"
« le: mai 21, 2012, 08:40:24 »
Bonjour,
voila j'ai eu un virus "gendarmerie" et depuis mes fichiers sont "locked"
comment faire pour les recuperer merci
« Modifié: juillet 30, 2012, 10:06:39 par hyunkel30 »

Security-X

virus gendarmerie et fichiers "locked"
« le: mai 21, 2012, 08:40:24 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus et fichiers "locked"
« Réponse #1 le: mai 21, 2012, 09:02:45 »
Bonjour et bienvenue sur le forum,

Tu as pu te débarrasser du Virus Gendarmerie ?
Le Bureau n'est plus bloqué ?
Si tu as utilisé des outils, tu peux fournir les rapports obtenus ?

Avant d'entamer la procédure de décryptage, nous allons vérifier l'état du système.

----------------------------------------------------------------------------------------------

   OTL :

  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
     /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et  Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
    Citer
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    CREATERESTOREPOINT
  • Clique ensuite sur Analyse et patiente le temps du scan

  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
    Les rapports sont sauvegardés sur le Bureau.
----------------------------------------------------------------------------------------------

Pour le décryptage, il va falloir l'original d'au moins un fichier, quelque soit son extension, pourvu qu'il soit la copie conforme non crypté d'un des fichiers cryptés.
Tu auras un fichier sain ?

@+
 

Hors ligne chris

  • Membres
  • Members
  • Messages: 20
Re : virus et fichiers "locked"
« Réponse #2 le: mai 21, 2012, 09:27:36 »
merci pour ton aide le scan est en route je me suis debarasser du virus avec malwarebytes
pour un fichier sains j'en ai dans ma clef usb alors jespere que ca ira

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus et fichiers "locked"
« Réponse #3 le: mai 21, 2012, 09:31:33 »
Re,

OK

Poste par copier-coller le contenu du rapport Malwarebytes (tu le trouveras dans l'onglet Rapports/Logs de Malwarebytes)

@+
 

Hors ligne chris

  • Membres
  • Members
  • Messages: 20
Re : virus gendarmerie et fichiers "locked"
« Réponse #4 le: mai 21, 2012, 09:44:35 »
rapport otl http://pjjoint.malekal.com/files.php?id=20120521_14w12b5n13l11
 http://pjjoint.malekal.com/files.php?id=20120521_g14y13s6i7f13

rapport mal  1
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.05.18.02

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
chrisfar :: CHRISFAR-PC [administrateur]

Protection: Désactivé

18/05/2012 12:53:12
mbam-log-2012-05-18 (12-53-12).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 223073
Temps écoulé: 4 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|0E38991F (Trojan.Agent.RNSGen) -> Données: C:\Users\chrisfar\AppData\Roaming\Unjqmp\623051EF0E38991FB128.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\chrisfar\AppData\Roaming\Unjqmp\623051EF0E38991FB128.exe (Trojan.Agent.RNSGen) -> Mis en quarantaine et supprimé avec succès.

(fin)

raport 2
2012/05/18 13:02:54 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting protection
2012/05/18 13:03:00 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Protection started successfully
2012/05/18 13:03:03 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting IP protection
2012/05/18 13:03:05 +0200   CHRISFAR-PC   chrisfar   MESSAGE   IP Protection started successfully
2012/05/18 16:02:35 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting protection
2012/05/18 16:02:38 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Protection started successfully
2012/05/18 16:02:41 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting IP protection
2012/05/18 16:02:43 +0200   CHRISFAR-PC   chrisfar   MESSAGE   IP Protection started successfully
2012/05/18 18:06:24 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Executing scheduled update:  Daily
2012/05/18 18:06:34 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Scheduled update executed successfully:  database updated from version v2012.05.18.02 to version v2012.05.18.05
2012/05/18 18:06:34 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting database refresh
2012/05/18 18:06:34 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Stopping IP protection
2012/05/18 18:08:00 +0200   CHRISFAR-PC   chrisfar   MESSAGE   IP Protection stopped
2012/05/18 18:08:03 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Database refreshed successfully
2012/05/18 18:08:03 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting IP protection
2012/05/18 18:08:04 +0200   CHRISFAR-PC   chrisfar   MESSAGE   IP Protection started successfully
2012/05/18 22:37:22 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting protection
2012/05/18 22:37:25 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Protection started successfully
2012/05/18 22:37:28 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting IP protection
2012/05/18 22:37:30 +0200   CHRISFAR-PC   chrisfar   MESSAGE   IP Protection started successfully

raport 3
2012/05/19 08:34:29 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting protection
2012/05/19 08:34:32 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Protection started successfully
2012/05/19 08:34:35 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting IP protection
2012/05/19 08:34:37 +0200   CHRISFAR-PC   chrisfar   MESSAGE   IP Protection started successfully
2012/05/19 19:18:06 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting protection
2012/05/19 19:18:09 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Protection started successfully
2012/05/19 19:18:12 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting IP protection
2012/05/19 19:18:14 +0200   CHRISFAR-PC   chrisfar   MESSAGE   IP Protection started successfully

raport 4
2012/05/20 07:41:46 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting protection
2012/05/20 07:41:49 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Protection started successfully
2012/05/20 07:41:52 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting IP protection
2012/05/20 07:41:54 +0200   CHRISFAR-PC   chrisfar   MESSAGE   IP Protection started successfully
2012/05/20 09:17:16 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting protection
2012/05/20 09:17:19 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Protection started successfully
2012/05/20 09:17:22 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting IP protection
2012/05/20 09:17:24 +0200   CHRISFAR-PC   chrisfar   MESSAGE   IP Protection started successfully
2012/05/20 12:58:32 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting protection
2012/05/20 12:58:35 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Protection started successfully
2012/05/20 12:58:38 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting IP protection
2012/05/20 12:58:40 +0200   CHRISFAR-PC   chrisfar   MESSAGE   IP Protection started successfully
2012/05/20 19:31:35 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting protection
2012/05/20 19:31:38 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Protection started successfully
2012/05/20 19:31:41 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting IP protection
2012/05/20 19:31:43 +0200   CHRISFAR-PC   chrisfar   MESSAGE   IP Protection started successfully
2012/05/20 19:45:08 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting protection
2012/05/20 19:45:11 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Protection started successfully
2012/05/20 19:45:14 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting IP protection
2012/05/20 19:45:15 +0200   CHRISFAR-PC   chrisfar   MESSAGE   IP Protection started successfully


rapport 5
2012/05/21 02:24:58 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting protection
2012/05/21 02:25:01 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Protection started successfully
2012/05/21 02:25:04 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting IP protection
2012/05/21 02:25:06 +0200   CHRISFAR-PC   chrisfar   MESSAGE   IP Protection started successfully
2012/05/21 07:48:57 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting protection
2012/05/21 07:49:00 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Protection started successfully
2012/05/21 07:49:03 +0200   CHRISFAR-PC   chrisfar   MESSAGE   Starting IP protection
2012/05/21 07:49:04 +0200   CHRISFAR-PC   chrisfar   MESSAGE   IP Protection started successfully


voila merci pour ton aide
« Modifié: mai 21, 2012, 09:48:35 par chris »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus gendarmerie et fichiers "locked"
« Réponse #5 le: mai 21, 2012, 10:44:10 »
Re,

Java n'est pas à jour.
Le virus Gendarmerie en a profité pour s'inviter sur ton système.
On s'en occupera par la suite.

Ta version Malwarebytes est obsolète.
Il faut installer la dernière version 1.61.0.1400

---------------------------------------------------------------------------------------------

   Désinstalle via Programmes et fonctionnalités :

  • SweetPacks Toolbar for Internet Explorer 4.4 (sponsor publicitaire)
  • SweetIM for Messenger 3.6 (sponsor publicitaire)
----------------------------------------------------------------------------------------------

  OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous
    Citer
    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?barid={50D9D63E-F4DB-408D-B586-C97E5BC55A6B}
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2849852
    IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={50D9D63E-F4DB-408D-B586-C97E5BC55A6B}
    IE - HKU\S-1-5-21-2536158666-2265584917-2225679286-1002\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - No CLSID value found
    IE - HKU\S-1-5-21-2536158666-2265584917-2225679286-1002\..\SearchScopes\{2E282B26-38E1-4A5F-B839-4D98701169B0}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=4626E407-ED67-48DB-BCB6-AC958C22757C&apn_sauid=C9752B05-977F-47AC-B8CE-4C203DDA9697&
    IE - HKU\S-1-5-21-2536158666-2265584917-2225679286-1002\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2849852
    IE - HKU\S-1-5-21-2536158666-2265584917-2225679286-1002\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={50D9D63E-F4DB-408D-B586-C97E5BC55A6B}
    O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKU\S-1-5-21-2536158666-2265584917-2225679286-1002\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
    O3 - HKU\S-1-5-21-2536158666-2265584917-2225679286-1002\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O4 - HKLM..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html ()
    [2012/05/17 20:24:01 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Roaming\Unjqmp
    [2012/05/21 07:48:35 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{6FA4CC9E-089E-4EA0-AD5A-3B079D428065}
    [2012/05/21 07:48:23 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{9C08A100-137C-4C74-ACC2-9E173E9A06A7}
    [2012/05/21 02:25:08 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{CA7EF3F2-DEBD-4125-B2E7-0C8B4D4E1924}
    [2012/05/21 02:24:56 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{EF035E77-39BF-4F7D-8A5D-EB517A485462}
    [2012/05/20 19:49:58 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{299FEDD4-6475-4EDC-A918-D7F850EF06D1}
    [2012/05/20 19:49:47 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{EE1CD664-2CF0-4657-AB2C-E5A3F6D36116}
    [2012/05/20 19:30:52 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{62709D9E-7219-46F7-89EF-874D274E421C}
    [2012/05/20 19:30:36 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{C8956FD5-BDA1-42E6-8B42-22AD875C5499}
    [2012/05/20 14:40:29 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{819412D8-492A-49D0-B4CF-7F14E1D8C58F}
    [2012/05/20 14:40:18 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{12E8977C-B761-4629-A162-400BC2F1554D}
    [2012/05/20 12:57:42 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{6BDBBDB8-571C-4603-8918-7DBAA87ABD79}
    [2012/05/20 12:57:29 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{6FE1A203-7180-4CB1-82D8-4847D3247683}
    [2012/05/20 09:17:17 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{019768F7-1D17-4F09-95A6-3B6F59FA4EAD}
    [2012/05/20 09:17:04 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{08C16B38-E5DC-4760-B648-95CCB005C93B}
    [2012/05/20 07:40:53 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{53ACE0E9-9DF3-4C70-84EC-B0355CE94C72}
    [2012/05/20 07:40:39 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{7B32903C-E622-463F-9068-FB948EF6795C}
    [2012/05/19 19:17:16 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{1A8BF3CB-9F77-4E7F-AF17-F2D9E7D9B327}
    [2012/05/19 19:17:03 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{94ABF950-B960-4FA4-AD24-0E3B35EFE4FB}
    [2012/05/19 08:33:01 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{337028D8-96D3-4948-9577-08F16A1F869A}
    [2012/05/19 08:32:48 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{64346B07-9230-4C5C-BF12-575BF5F65CE0}
    [2012/05/18 22:37:01 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{4E8465CB-0CD7-44A5-B5EB-54376514F95C}
    [2012/05/18 22:36:48 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{86DEC23D-D928-4F45-8279-33A680FC3336}
    [2012/05/18 16:02:03 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{7A43F947-B44D-48E3-BAA4-74CD3E170D49}
    [2012/05/18 16:01:49 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{10A79402-AB93-4E6C-87E6-0EF4D261FE3C}
    [2012/05/18 13:26:05 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{6906A8C5-9670-4230-9CB2-7B1DE195D0AF}
    [2012/05/18 13:25:53 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{8B3E8816-FCC8-42EC-B5FC-355948D37FD9}
    [2012/05/17 20:53:23 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{3331A7A7-B351-46B0-97DF-816D8949AC7E}
    [2012/05/17 20:53:10 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{B175A708-AEEC-4EFF-8384-6A1C68DE6958}
    [2012/05/17 07:42:22 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{A087D839-1AF0-4887-ABA9-75319D9B8247}
    [2012/05/17 07:42:10 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{EE1D01DD-05BB-42D7-8528-F9062FB6F902}
    [2012/05/16 23:52:19 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{CB96BCA0-993B-4738-AF4C-20695A91B82B}
    [2012/05/16 23:52:06 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{BF2BD318-232C-48ED-8877-60BCC294A83B}
    [2012/05/16 18:14:10 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{768BD28C-352B-4974-8EFC-C14C1B1E65BB}
    [2012/05/16 18:13:54 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{BC53E1D0-38F4-4A8E-A7B4-85661510794C}
    [2012/05/16 08:10:02 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{0D34C3C2-1F1A-4C0D-85AE-1231B3543BF7}
    [2012/05/16 08:09:50 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{0638C8D0-F0B4-44CC-A905-4A5D024EA145}
    [2012/05/15 14:50:33 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{48CEC9D7-1EED-4694-A66E-885E61453F22}
    [2012/05/15 14:50:20 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{D53AC4E6-A265-4F7F-8D02-BA3160E6F7DF}
    [2012/05/15 12:26:41 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{659A7131-8472-44C6-B1FC-66F138A5E493}
    [2012/05/15 12:26:29 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{858B736C-75A2-4E2B-9AC7-0B0CE61751AB}
    [2012/05/15 07:00:35 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{3FA3FCE2-30FF-463B-9290-BFAA2C622C00}
    [2012/05/15 07:00:09 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{10DEAFA9-DB09-485F-A7BA-A816B4599EF0}
    [2012/05/14 20:32:40 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{EBD097F5-A5B6-407B-8B85-B89F8A5C67F9}
    [2012/05/14 20:32:25 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{96421019-7B82-4CBF-A35C-F990FF82A91E}
    [2012/05/14 07:30:31 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{6814A3C3-69DB-4E79-8270-5ABC291499CE}
    [2012/05/14 07:30:19 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{EF8E316E-74A5-4BCF-8763-134F67E261C8}
    [2012/05/13 20:50:27 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{59975327-364E-4748-8C84-FF61C864ED47}
    [2012/05/13 20:50:15 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{0DDC3920-B20A-4BB3-8F1A-A8C80CAC1F3C}
    [2012/05/13 19:39:47 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{C9BCE9C4-3211-45D2-B0BE-39E2C0674AA0}
    [2012/05/13 19:39:34 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{DE91B9D0-20B1-4DF7-9B73-6158801A100F}
    [2012/05/13 09:36:08 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{80082DC0-3B9E-4D25-B19E-983A11550DB1}
    [2012/05/13 09:35:56 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{FB8FC098-5B52-49DB-8F2D-BFD394DEE464}
    [2012/05/12 21:57:20 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{646A8053-ACAB-41BF-B1DB-D50D72F8758C}
    [2012/05/12 21:57:07 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{49862BFD-6353-46E7-82C9-861D3620880A}
    [2012/05/12 08:18:03 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{597710B3-470C-4FA2-A1F9-AD77047730FA}
    [2012/05/12 08:17:48 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{78FA2CAC-54F1-4D00-A3AF-5F121AC85A33}
    [2012/05/11 17:13:47 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{F6BD716E-D665-4504-BDCD-CF52A6702D6B}
    [2012/05/11 17:13:35 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{28B02C05-F4DD-43CA-9F1D-4422357F2E8B}
    [2012/05/11 07:58:33 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{BE74E32C-C509-404E-961D-6179D6199F5B}
    [2012/05/11 07:58:21 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{741DB423-5F07-4746-B139-FE58E2631AC8}
    [2012/05/10 22:51:14 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{98A3AD7C-E925-4038-A816-6A8977FD0EBE}
    [2012/05/10 22:51:01 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{39E51896-B04E-4B55-BF4A-6601BAF24D8A}
    [2012/05/10 07:48:52 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{DBBF7355-4B89-417E-8327-962E1F662B41}
    [2012/05/10 07:48:40 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{184799D2-5641-48FA-976C-14C0454A1D15}
    [2012/05/09 20:47:28 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{1B976099-395B-4E18-93F6-4780E8332E5D}
    [2012/05/09 20:47:14 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{2A6B5C95-EF3F-4D6D-8478-6CF939E49E4F}
    [2012/05/09 07:41:01 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{2C662A53-192C-4AD3-B24A-C434CCE1D2B8}
    [2012/05/09 07:40:49 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{B654CEBE-73EC-431F-96EE-FFB875D8EC98}
    [2012/05/08 13:26:16 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{F0DBD93B-63B9-4C17-B14C-354A6C38B5D9}
    [2012/05/08 13:26:04 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{F40692C2-446E-4CF6-A3AD-C6A2B6B06892}
    [2012/05/07 21:53:51 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{04227C1E-B541-4BA3-AB9D-8154B4FB7189}
    [2012/05/07 21:53:39 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{96064202-1A38-47F2-9F2C-CFB66C56B0DB}
    [2012/05/07 18:19:15 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{10CAED0B-2E18-4CF1-B228-8F8F991A02D2}
    [2012/05/07 18:19:03 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{3DA88249-6312-4498-A0CE-5EB270296728}
    [2012/05/07 06:55:18 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{1636AF18-3A32-4BD3-98CB-23BF07B08DD2}
    [2012/05/07 06:55:05 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{33269609-E7EE-44C2-B84E-701605C6D96B}
    [2012/05/07 03:58:14 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{274F3E1C-5202-4076-81A8-1B877601B980}
    [2012/05/07 03:58:01 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{D17FD7CC-B414-4185-A39E-B911E105694E}
    [2012/05/06 21:04:15 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{7521AE52-07AA-4E1E-9406-29EF15185EC5}
    [2012/05/06 21:04:02 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{407ECD0C-825C-4817-B916-3B523219E1A3}
    [2012/05/06 17:53:12 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{265BE952-E9E0-4FE9-834B-02DFB910D492}
    [2012/05/06 17:52:59 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{B7AC7F49-9A3B-4EBF-9CB7-28BE6F0B2DCE}
    [2012/05/05 18:01:20 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{B13A0E10-3F2D-451E-8FBC-3446147E393D}
    [2012/05/05 18:01:08 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{3BA97588-8C3F-451D-B58E-447548CE1E59}
    [2012/05/05 08:01:41 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{98F12B06-B828-417A-84DE-14A1E5ABD332}
    [2012/05/05 08:01:28 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{4F9B942D-58FD-4F38-B984-39CE4F411E4F}
    [2012/05/04 11:20:45 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{7B53B5B0-C04A-420D-BF93-6624394DF54C}
    [2012/05/04 11:20:30 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{43954322-4303-432F-850C-2691D1EED90C}
    [2012/05/04 10:22:24 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{0D610D4A-D5AD-49CE-8BD6-D6EAB5DB5078}
    [2012/05/04 10:22:12 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{53B10982-B40A-4932-AA15-1685FCAFABE4}
    [2012/05/03 13:58:30 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{C7CF4C76-E407-4E07-AE9D-E17CE32415B7}
    [2012/05/03 13:58:18 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{7A2590CF-7732-492E-A54D-2786046E4DC7}
    [2012/05/03 10:07:24 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{AB4DEECC-FD83-4B86-BA80-85434FEDDEE0}
    [2012/05/03 10:07:11 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{9BB906CA-AFFA-40EF-B22D-17ACDBC15F2F}
    [2012/05/02 18:39:29 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{C9A935DD-1D7D-4C3E-9D78-E5D3ABD0302B}
    [2012/05/02 18:39:17 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{902EF4F0-9654-4875-B624-F3C28E16926E}
    [2012/05/02 08:54:03 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{A1060F48-D2D1-46AB-A08E-182A2C6E4130}
    [2012/05/02 08:53:50 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{7ABA06F0-4FA4-4844-A1CE-A492CBA15C85}
    [2012/05/01 18:46:41 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{E54748B6-552A-46C1-A071-85B85FCFD5AD}
    [2012/05/01 18:46:30 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{83DD7CBB-6B48-4661-AF51-E349E4FBE5DC}
    [2012/05/01 11:55:08 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{6AB3A3A2-C9E4-457B-809F-0E9F33FF3149}
    [2012/05/01 11:54:56 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{1667BD33-EE91-4D4F-A70E-26D47990009D}
    [2012/05/01 07:30:06 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{FD72C86E-0293-41B2-8640-91F9BD9DB630}
    [2012/05/01 07:29:54 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{293812B8-2FA6-4692-8AA3-A4FF92DE3EC8}
    [2012/04/30 08:43:01 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{63C70F3E-0A31-4F66-8582-1BBAF7A61949}
    [2012/04/30 08:42:49 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{D5AC5400-C839-49AF-B7E8-542F0BC04B45}
    [2012/04/29 12:06:03 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{1EA75481-C967-4E96-B238-69E8862FD0A2}
    [2012/04/29 12:02:26 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{70ECE17D-5781-4706-9CEF-48C76782D830}
    [2012/04/29 07:40:05 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{DD84FE9A-909C-42F5-8C79-0FE700B53471}
    [2012/04/28 21:59:41 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{622FF6D2-35BD-4C3A-9C99-FDE499B4812C}
    [2012/04/28 21:59:29 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{90E82055-C41C-479D-96D4-0666512B7CCA}
    [2012/04/28 13:34:38 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{A3913890-8781-49CF-AEB0-24F5BED5C6B7}
    [2012/04/28 13:33:00 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{B6FE9B8D-4550-40B7-9FAD-1BD8A9DB46DD}
    [2012/04/28 08:06:58 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{44976A47-B648-42DC-A3C5-0208443E2BD9}
    [2012/04/28 08:06:47 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{970F6746-2BE0-4972-9EDB-30139BDF3198}
    [2012/04/27 08:30:43 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{C8661957-3FFD-4971-8CD3-FB477035E809}
    [2012/04/27 08:30:31 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{59E0164D-DC21-4B30-A810-F4406FC285B8}
    [2012/04/26 23:18:20 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{C3618C1E-E4BD-4750-A1C6-B7CD0A249E62}
    [2012/04/26 23:18:07 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{DBDA1ADE-DF40-4F37-A5F8-E14887095773}
    [2012/04/26 12:55:03 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{42D0EEAB-DD0D-4F5E-A7C6-276692DA65D0}
    [2012/04/26 12:54:52 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{C9C1CDE5-02EB-4B7A-BE04-D95F8E4B875C}
    [2012/04/26 09:07:04 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{49FE0A78-65AA-4616-B944-9F11BCC1D1E3}
    [2012/04/26 09:06:53 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{9623284D-7F76-4169-83AC-FB2FF1CAE64C}
    [2012/04/25 18:56:07 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{5A7B5405-F6B9-4CC1-B29E-7A92512F0A1F}
    [2012/04/25 18:55:56 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{DB72B90A-EEED-40D7-9A70-3B64F7D54B5F}
    [2012/04/25 16:29:54 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{F3975873-8350-4CD0-B629-900A1A2A545C}
    [2012/04/25 16:29:43 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{92F7C2E9-A725-47B8-82A2-4FBD47998C5E}
    [2012/04/25 16:23:41 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{B734A7C6-3F77-407F-A67F-17634EC8C58B}
    [2012/04/25 16:23:30 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{E0243361-3466-469B-8D00-9EFF5E481A69}
    [2012/04/25 16:03:52 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{F8EB2B69-C10D-44B0-8BC1-8C641221DD81}
    [2012/04/25 16:03:40 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{6CB4C8BA-A723-46C3-9A4B-C182A14BDAE9}
    [2012/04/25 08:44:13 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{1053D4C0-5C1E-47BE-9AB7-9D6E22DC850B}
    [2012/04/25 08:44:01 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{2943FD64-A361-4326-B2FD-A20CAAB826EE}
    [2012/04/24 23:17:23 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{5B60545B-141D-4B7D-94B9-372B9A01E2BE}
    [2012/04/24 23:17:11 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{00024024-FBF8-44E5-845F-35D6B5B56626}
    [2012/04/24 17:39:41 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{64BCC799-E161-4B22-B93C-0ED12FA8C0A8}
    [2012/04/24 17:39:29 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{3CDEC5E6-2E37-4370-B5A6-C5CD461A7096}
    [2012/04/24 07:51:25 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{7AAF27E0-B093-4C0A-AB0D-0C648C3F61FC}
    [2012/04/24 07:51:14 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{92AA8C65-67F5-44D2-A264-25916F87FFB7}
    [2012/04/23 09:32:42 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{67E2C152-6791-43DE-8D11-2E8844506CFE}
    [2012/04/23 09:32:31 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{10BF34A5-1CA0-407E-B108-2AA85C5A5BE9}
    [2012/04/22 22:52:14 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{136B4914-63C2-4008-9D62-8D38B53F919A}
    [2012/04/22 22:52:02 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{63169CDC-D5B3-4DCE-BC2A-235373AF1104}
    [2012/04/22 17:27:50 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{DC584CC6-128C-48E4-8C07-947CC037560A}
    [2012/04/22 17:27:38 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{EFFEBB63-4CAA-4211-92F5-025334845C7A}
    [2012/04/22 12:59:44 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{BA8FB8ED-A1E8-41AC-8ED7-82D8B635C505}
    [2012/04/22 12:59:32 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{6D2A71F7-7164-4136-B6C2-B95C55E7B9B5}
    [2012/04/22 09:17:59 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{BF298770-293D-4B08-BE01-132793E62FC4}
    [2012/04/22 08:23:19 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{4F32E8EA-DBD8-4067-9E36-2C2A41E4D7BB}
    [2012/04/22 08:23:08 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{38B6DB9B-FA58-44B5-BBC6-73CEB0983532}
    [2012/04/21 23:00:16 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{ACC22CF2-2CED-4766-8210-8A77FAB5E321}
    [2012/04/21 23:00:04 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{27983302-54E2-40DC-AEA8-F19A5DEE722D}
    [2012/04/21 17:40:08 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{9292F132-6424-4FC3-97F8-70F4C66C3CF6}
    [2012/04/21 17:39:56 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{2DA655FC-B0A6-45ED-B486-23622AD1613F}
    [2012/04/21 17:11:17 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{1D1ECE62-DD59-4039-B704-19208605B3C0}
    [2012/04/21 17:11:04 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{E3094E0D-145C-42CF-ACA9-5BF0DCBDD9DA}
    [2012/04/21 15:05:12 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{75DFC1D4-F1D9-43CE-9B01-61E0924632A0}
    [2012/04/21 15:05:01 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{F04661F7-6D90-4831-97C2-A1C7EF5D4379}
    [2012/04/21 12:52:18 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{55E1BF97-D3A0-4517-BBC6-EEC266BE8705}
    [2012/04/21 12:51:41 | 000,000,000 | ---D | C] -- C:\Users\chrisfar\AppData\Local\{81349278-E270-4693-809E-59AB0A16A6F7}
    [4 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
    @Alternate Data Stream - 16 bytes -> C:\Users\chrisfar\Downloads:Shareaza.GUID
    @Alternate Data Stream - 16 bytes -> C:\Users\chrisfar\Documents\SelfMV:Shareaza.GUID
    @Alternate Data Stream - 16 bytes -> C:\Users\chrisfar\Documents\samsung:Shareaza.GUID
    @Alternate Data Stream - 16 bytes -> C:\Users\chrisfar\Documents\My Weblog Posts:Shareaza.GUID
    @Alternate Data Stream - 16 bytes -> C:\Users\chrisfar\Documents\My Videos:Shareaza.GUID
    @Alternate Data Stream - 16 bytes -> C:\Users\chrisfar\Documents:Shareaza.GUID

    :reg
    [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "mctadmin"=-
    [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "mctadmin"=-
    [HKU\S-1-5-21-2536158666-2265584917-2225679286-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "mctadmin"=-

    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]
  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le rapport C:\_OTL\MovedFiles\********_******.log

@+
 

Hors ligne chris

  • Membres
  • Members
  • Messages: 20
Re : virus gendarmerie et fichiers "locked"
« Réponse #6 le: mai 21, 2012, 12:48:11 »
ca ma eteint le pc et j'ai eu ca

Files\Folders moved on Reboot...
C:\Users\chrisfar\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\chrisfar\AppData\Local\Temp\MMDUtl.log moved successfully.
File\Folder C:\Users\chrisfar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S92STSJN\likebox[4].htm not found!
File\Folder C:\Users\chrisfar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S92STSJN\virus-securite-7[1].htm not found!
File\Folder C:\Users\chrisfar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S92STSJN\xd_arbiter[1].htm not found!
File\Folder C:\Users\chrisfar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QL1VPM41\12[1].htm not found!
File\Folder C:\Users\chrisfar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GC8AG6J1\24[1].htm not found!
File\Folder C:\Users\chrisfar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GC8AG6J1\follow_button[1].htm not found!
File\Folder C:\Users\chrisfar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GC8AG6J1\likebox[1].htm not found!
C:\Users\chrisfar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BS19IFDP\B6402188[1].htm moved successfully.
C:\Users\chrisfar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BS19IFDP\direct;auc.5956539770568848061;ai.154282385.264113617;ac.1337579460-22552688;wi.234;hi.60;cp.0[1].htm moved successfully.
C:\Users\chrisfar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BS19IFDP\tt[1].htm moved successfully.
C:\Users\chrisfar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\34TKJDAL\ADSAdClient31[1].htm moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...
« Modifié: mai 21, 2012, 12:48:56 par chris »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus gendarmerie et fichiers "locked"
« Réponse #7 le: mai 21, 2012, 13:41:58 »
Re,

Citer
ca ma eteint le pc

Tu veux dire que le PC a redémarré ?

Tu n'as pas le rapport _OTL\MovedFiles\********_******.log  qui se trouve sous C: ?
 

Hors ligne chris

  • Membres
  • Members
  • Messages: 20
Re : virus gendarmerie et fichiers "locked"
« Réponse #8 le: mai 21, 2012, 13:45:32 »
non tout c bloquer et il c'est eteint j'ai meme eu du mal a le redemarer

je dois recommence la corection?

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus gendarmerie et fichiers "locked"
« Réponse #9 le: mai 21, 2012, 13:50:45 »
Citer
je dois recommence la corection?

Oui, s'il te plaît, mais en mode sans échec :
Démarrer en mode sans échec
 

Hors ligne chris

  • Membres
  • Members
  • Messages: 20
Re : virus gendarmerie et fichiers "locked"
« Réponse #10 le: mai 21, 2012, 13:53:46 »
donc je me met en mode sans echec et je refait lanalyse c ca?
desoler je suis un peu nul ::)

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus gendarmerie et fichiers "locked"
« Réponse #11 le: mai 21, 2012, 14:04:37 »
Re,

Oui, tu démarres en mode sans échec et tu refais la correction OTL indiquée ici -> http://forum.security-x.fr/desinfections/virus-et-fichiers-%27locked%27/msg68842/#msg68842
 

Hors ligne chris

  • Membres
  • Members
  • Messages: 20
Re : virus gendarmerie et fichiers "locked"
« Réponse #12 le: mai 21, 2012, 14:20:59 »
bon j'ai redemarer en mode sans echec mais je n'est aucune conection :AAM

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus gendarmerie et fichiers "locked"
« Réponse #13 le: mai 21, 2012, 14:39:47 »
Redémarre en Mode sans échec avec prise en charge du réseau  ;)
 

Hors ligne chris

  • Membres
  • Members
  • Messages: 20
Re : virus gendarmerie et fichiers "locked"
« Réponse #14 le: mai 21, 2012, 14:40:36 »
oui c ce ke j'ai fait mais pareil je v reessaye on c jamais

Hors ligne chris

  • Membres
  • Members
  • Messages: 20
Re : virus gendarmerie et fichiers "locked"
« Réponse #15 le: mai 21, 2012, 14:53:54 »
voila ca a marche
raport
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.
Registry value HKEY_USERS\S-1-5-21-2536158666-2265584917-2225679286-1002\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ef79f67a-6ad7-4715-a0f8-932fca442023} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ not found.
Registry key HKEY_USERS\S-1-5-21-2536158666-2265584917-2225679286-1002\Software\Microsoft\Internet Explorer\SearchScopes\{2E282B26-38E1-4A5F-B839-4D98701169B0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2E282B26-38E1-4A5F-B839-4D98701169B0}\ not found.
Registry key HKEY_USERS\S-1-5-21-2536158666-2265584917-2225679286-1002\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry key HKEY_USERS\S-1-5-21-2536158666-2265584917-2225679286-1002\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}\ not found.
File C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
File C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry value HKEY_USERS\S-1-5-21-2536158666-2265584917-2225679286-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
Registry value HKEY_USERS\S-1-5-21-2536158666-2265584917-2225679286-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
File C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM not found.
File C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web\ not found.
File C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html not found.
Folder C:\Users\chrisfar\AppData\Roaming\Unjqmp\ not found.
Folder C:\Users\chrisfar\AppData\Local\{6FA4CC9E-089E-4EA0-AD5A-3B079D428065}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{9C08A100-137C-4C74-ACC2-9E173E9A06A7}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{CA7EF3F2-DEBD-4125-B2E7-0C8B4D4E1924}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{EF035E77-39BF-4F7D-8A5D-EB517A485462}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{299FEDD4-6475-4EDC-A918-D7F850EF06D1}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{EE1CD664-2CF0-4657-AB2C-E5A3F6D36116}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{62709D9E-7219-46F7-89EF-874D274E421C}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{C8956FD5-BDA1-42E6-8B42-22AD875C5499}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{819412D8-492A-49D0-B4CF-7F14E1D8C58F}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{12E8977C-B761-4629-A162-400BC2F1554D}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{6BDBBDB8-571C-4603-8918-7DBAA87ABD79}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{6FE1A203-7180-4CB1-82D8-4847D3247683}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{019768F7-1D17-4F09-95A6-3B6F59FA4EAD}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{08C16B38-E5DC-4760-B648-95CCB005C93B}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{53ACE0E9-9DF3-4C70-84EC-B0355CE94C72}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{7B32903C-E622-463F-9068-FB948EF6795C}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{1A8BF3CB-9F77-4E7F-AF17-F2D9E7D9B327}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{94ABF950-B960-4FA4-AD24-0E3B35EFE4FB}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{337028D8-96D3-4948-9577-08F16A1F869A}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{64346B07-9230-4C5C-BF12-575BF5F65CE0}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{4E8465CB-0CD7-44A5-B5EB-54376514F95C}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{86DEC23D-D928-4F45-8279-33A680FC3336}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{7A43F947-B44D-48E3-BAA4-74CD3E170D49}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{10A79402-AB93-4E6C-87E6-0EF4D261FE3C}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{6906A8C5-9670-4230-9CB2-7B1DE195D0AF}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{8B3E8816-FCC8-42EC-B5FC-355948D37FD9}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{3331A7A7-B351-46B0-97DF-816D8949AC7E}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{B175A708-AEEC-4EFF-8384-6A1C68DE6958}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{A087D839-1AF0-4887-ABA9-75319D9B8247}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{EE1D01DD-05BB-42D7-8528-F9062FB6F902}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{CB96BCA0-993B-4738-AF4C-20695A91B82B}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{BF2BD318-232C-48ED-8877-60BCC294A83B}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{768BD28C-352B-4974-8EFC-C14C1B1E65BB}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{BC53E1D0-38F4-4A8E-A7B4-85661510794C}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{0D34C3C2-1F1A-4C0D-85AE-1231B3543BF7}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{0638C8D0-F0B4-44CC-A905-4A5D024EA145}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{48CEC9D7-1EED-4694-A66E-885E61453F22}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{D53AC4E6-A265-4F7F-8D02-BA3160E6F7DF}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{659A7131-8472-44C6-B1FC-66F138A5E493}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{858B736C-75A2-4E2B-9AC7-0B0CE61751AB}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{3FA3FCE2-30FF-463B-9290-BFAA2C622C00}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{10DEAFA9-DB09-485F-A7BA-A816B4599EF0}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{EBD097F5-A5B6-407B-8B85-B89F8A5C67F9}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{96421019-7B82-4CBF-A35C-F990FF82A91E}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{6814A3C3-69DB-4E79-8270-5ABC291499CE}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{EF8E316E-74A5-4BCF-8763-134F67E261C8}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{59975327-364E-4748-8C84-FF61C864ED47}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{0DDC3920-B20A-4BB3-8F1A-A8C80CAC1F3C}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{C9BCE9C4-3211-45D2-B0BE-39E2C0674AA0}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{DE91B9D0-20B1-4DF7-9B73-6158801A100F}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{80082DC0-3B9E-4D25-B19E-983A11550DB1}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{FB8FC098-5B52-49DB-8F2D-BFD394DEE464}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{646A8053-ACAB-41BF-B1DB-D50D72F8758C}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{49862BFD-6353-46E7-82C9-861D3620880A}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{597710B3-470C-4FA2-A1F9-AD77047730FA}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{78FA2CAC-54F1-4D00-A3AF-5F121AC85A33}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{F6BD716E-D665-4504-BDCD-CF52A6702D6B}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{28B02C05-F4DD-43CA-9F1D-4422357F2E8B}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{BE74E32C-C509-404E-961D-6179D6199F5B}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{741DB423-5F07-4746-B139-FE58E2631AC8}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{98A3AD7C-E925-4038-A816-6A8977FD0EBE}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{39E51896-B04E-4B55-BF4A-6601BAF24D8A}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{DBBF7355-4B89-417E-8327-962E1F662B41}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{184799D2-5641-48FA-976C-14C0454A1D15}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{1B976099-395B-4E18-93F6-4780E8332E5D}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{2A6B5C95-EF3F-4D6D-8478-6CF939E49E4F}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{2C662A53-192C-4AD3-B24A-C434CCE1D2B8}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{B654CEBE-73EC-431F-96EE-FFB875D8EC98}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{F0DBD93B-63B9-4C17-B14C-354A6C38B5D9}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{F40692C2-446E-4CF6-A3AD-C6A2B6B06892}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{04227C1E-B541-4BA3-AB9D-8154B4FB7189}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{96064202-1A38-47F2-9F2C-CFB66C56B0DB}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{10CAED0B-2E18-4CF1-B228-8F8F991A02D2}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{3DA88249-6312-4498-A0CE-5EB270296728}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{1636AF18-3A32-4BD3-98CB-23BF07B08DD2}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{33269609-E7EE-44C2-B84E-701605C6D96B}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{274F3E1C-5202-4076-81A8-1B877601B980}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{D17FD7CC-B414-4185-A39E-B911E105694E}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{7521AE52-07AA-4E1E-9406-29EF15185EC5}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{407ECD0C-825C-4817-B916-3B523219E1A3}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{265BE952-E9E0-4FE9-834B-02DFB910D492}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{B7AC7F49-9A3B-4EBF-9CB7-28BE6F0B2DCE}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{B13A0E10-3F2D-451E-8FBC-3446147E393D}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{3BA97588-8C3F-451D-B58E-447548CE1E59}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{98F12B06-B828-417A-84DE-14A1E5ABD332}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{4F9B942D-58FD-4F38-B984-39CE4F411E4F}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{7B53B5B0-C04A-420D-BF93-6624394DF54C}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{43954322-4303-432F-850C-2691D1EED90C}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{0D610D4A-D5AD-49CE-8BD6-D6EAB5DB5078}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{53B10982-B40A-4932-AA15-1685FCAFABE4}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{C7CF4C76-E407-4E07-AE9D-E17CE32415B7}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{7A2590CF-7732-492E-A54D-2786046E4DC7}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{AB4DEECC-FD83-4B86-BA80-85434FEDDEE0}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{9BB906CA-AFFA-40EF-B22D-17ACDBC15F2F}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{C9A935DD-1D7D-4C3E-9D78-E5D3ABD0302B}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{902EF4F0-9654-4875-B624-F3C28E16926E}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{A1060F48-D2D1-46AB-A08E-182A2C6E4130}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{7ABA06F0-4FA4-4844-A1CE-A492CBA15C85}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{E54748B6-552A-46C1-A071-85B85FCFD5AD}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{83DD7CBB-6B48-4661-AF51-E349E4FBE5DC}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{6AB3A3A2-C9E4-457B-809F-0E9F33FF3149}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{1667BD33-EE91-4D4F-A70E-26D47990009D}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{FD72C86E-0293-41B2-8640-91F9BD9DB630}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{293812B8-2FA6-4692-8AA3-A4FF92DE3EC8}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{63C70F3E-0A31-4F66-8582-1BBAF7A61949}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{D5AC5400-C839-49AF-B7E8-542F0BC04B45}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{1EA75481-C967-4E96-B238-69E8862FD0A2}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{70ECE17D-5781-4706-9CEF-48C76782D830}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{DD84FE9A-909C-42F5-8C79-0FE700B53471}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{622FF6D2-35BD-4C3A-9C99-FDE499B4812C}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{90E82055-C41C-479D-96D4-0666512B7CCA}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{A3913890-8781-49CF-AEB0-24F5BED5C6B7}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{B6FE9B8D-4550-40B7-9FAD-1BD8A9DB46DD}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{44976A47-B648-42DC-A3C5-0208443E2BD9}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{970F6746-2BE0-4972-9EDB-30139BDF3198}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{C8661957-3FFD-4971-8CD3-FB477035E809}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{59E0164D-DC21-4B30-A810-F4406FC285B8}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{C3618C1E-E4BD-4750-A1C6-B7CD0A249E62}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{DBDA1ADE-DF40-4F37-A5F8-E14887095773}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{42D0EEAB-DD0D-4F5E-A7C6-276692DA65D0}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{C9C1CDE5-02EB-4B7A-BE04-D95F8E4B875C}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{49FE0A78-65AA-4616-B944-9F11BCC1D1E3}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{9623284D-7F76-4169-83AC-FB2FF1CAE64C}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{5A7B5405-F6B9-4CC1-B29E-7A92512F0A1F}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{DB72B90A-EEED-40D7-9A70-3B64F7D54B5F}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{F3975873-8350-4CD0-B629-900A1A2A545C}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{92F7C2E9-A725-47B8-82A2-4FBD47998C5E}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{B734A7C6-3F77-407F-A67F-17634EC8C58B}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{E0243361-3466-469B-8D00-9EFF5E481A69}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{F8EB2B69-C10D-44B0-8BC1-8C641221DD81}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{6CB4C8BA-A723-46C3-9A4B-C182A14BDAE9}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{1053D4C0-5C1E-47BE-9AB7-9D6E22DC850B}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{2943FD64-A361-4326-B2FD-A20CAAB826EE}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{5B60545B-141D-4B7D-94B9-372B9A01E2BE}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{00024024-FBF8-44E5-845F-35D6B5B56626}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{64BCC799-E161-4B22-B93C-0ED12FA8C0A8}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{3CDEC5E6-2E37-4370-B5A6-C5CD461A7096}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{7AAF27E0-B093-4C0A-AB0D-0C648C3F61FC}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{92AA8C65-67F5-44D2-A264-25916F87FFB7}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{67E2C152-6791-43DE-8D11-2E8844506CFE}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{10BF34A5-1CA0-407E-B108-2AA85C5A5BE9}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{136B4914-63C2-4008-9D62-8D38B53F919A}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{63169CDC-D5B3-4DCE-BC2A-235373AF1104}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{DC584CC6-128C-48E4-8C07-947CC037560A}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{EFFEBB63-4CAA-4211-92F5-025334845C7A}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{BA8FB8ED-A1E8-41AC-8ED7-82D8B635C505}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{6D2A71F7-7164-4136-B6C2-B95C55E7B9B5}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{BF298770-293D-4B08-BE01-132793E62FC4}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{4F32E8EA-DBD8-4067-9E36-2C2A41E4D7BB}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{38B6DB9B-FA58-44B5-BBC6-73CEB0983532}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{ACC22CF2-2CED-4766-8210-8A77FAB5E321}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{27983302-54E2-40DC-AEA8-F19A5DEE722D}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{9292F132-6424-4FC3-97F8-70F4C66C3CF6}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{2DA655FC-B0A6-45ED-B486-23622AD1613F}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{1D1ECE62-DD59-4039-B704-19208605B3C0}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{E3094E0D-145C-42CF-ACA9-5BF0DCBDD9DA}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{75DFC1D4-F1D9-43CE-9B01-61E0924632A0}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{F04661F7-6D90-4831-97C2-A1C7EF5D4379}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{55E1BF97-D3A0-4517-BBC6-EEC266BE8705}\ not found.
Folder C:\Users\chrisfar\AppData\Local\{81349278-E270-4693-809E-59AB0A16A6F7}\ not found.
File/Folder C:\Windows\SysWow64\*.tmp not found.
Unable to delete ADS C:\Users\chrisfar\Downloads:Shareaza.GUID .
Unable to delete ADS C:\Users\chrisfar\Documents\SelfMV:Shareaza.GUID .
Unable to delete ADS C:\Users\chrisfar\Documents\samsung:Shareaza.GUID .
Unable to delete ADS C:\Users\chrisfar\Documents\My Weblog Posts:Shareaza.GUID .
Unable to delete ADS C:\Users\chrisfar\Documents\My Videos:Shareaza.GUID .
Unable to delete ADS C:\Users\chrisfar\Documents:Shareaza.GUID .
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin not found.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin not found.
Registry key HKEY_USERS\S-1-5-21-2536158666-2265584917-2225679286-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: chrisfar
->Temp folder emptied: 659162 bytes
->Temporary Internet Files folder emptied: 442725420 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 13474981 bytes
->Flash cache emptied: 470 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 529820 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 436,00 mb
 Unable to start System Restore Service. Error code 1084
 
OTL by OldTimer - Version 3.2.43.1 log created on 05212012_144725

Files\Folders moved on Reboot...
C:\Users\chrisfar\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\chrisfar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P2E83I03\fastbutton[1].htm moved successfully.
C:\Users\chrisfar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MB36IPGI\ai[1].htm moved successfully.
File\Folder C:\Users\chrisfar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MB36IPGI\index[1].htm not found!
C:\Users\chrisfar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MB36IPGI\tweet_button.1337330192[1].htm moved successfully.
C:\Users\chrisfar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MB36IPGI\xd_arbiter[2].htm moved successfully.
C:\Users\chrisfar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1CM58J3W\virus-et-fichiers-'locked'[1].htm moved successfully.

Registry entries deleted on Reboot...


Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus gendarmerie et fichiers "locked"
« Réponse #16 le: mai 21, 2012, 15:26:08 »
Re,

OK  :D

On passe donc maintenant à la procédure de décryptage des fichiers.

---------------------------------------------------------------------------------------------

RannohDecryptor :

  • Télécharge RannohDecryptor.exe de Kaspersky et enregistre-le sur ton Bureau
  • Exécute RannohDecryptor.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Sélectionne tous les lecteurs à analyser dans Change parameters et valide par OK
  • Clique sur Start scan

  • L'utilitaire va chercher les fichiers cryptés, il faudra lui indiquer le chemin d'un fichier non crypté si demandé
  • L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et pouvoir ainsi appliquer le décryptage correspondant à tous tes fichiers locked
  • Un rapport RannohDecryptor.Version_Date_Time_log.txt est enregistré sous C:\
  • Poste le rapport dans ta prochaine réponse ou héberge-le sur pjjoint.fr s'il est trop long et indique le lien

  • Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi, avec l'option Delete crypted files after decryption dans Change parameters -> Additional options
---------------------------------------------------------------------------------------------

N'hésite pas à poster si tu rencontres quelques difficultés.

@+
 

Hors ligne chris

  • Membres
  • Members
  • Messages: 20
Re : virus gendarmerie et fichiers "locked"
« Réponse #17 le: mai 21, 2012, 15:57:26 »
voila la difficulte commence il me met erreur  :oups:

Hors ligne chris

  • Membres
  • Members
  • Messages: 20
Re : virus gendarmerie et fichiers "locked"
« Réponse #18 le: mai 21, 2012, 16:11:47 »
c bon jai trouve un fichier ca scanne en esperant que ca va marche :BAN

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus gendarmerie et fichiers "locked"
« Réponse #19 le: mai 21, 2012, 16:30:27 »
Re,

Il n'y a pas de raison .... ça va marcher  :NNN

Laisse bien l'outil travailler sans l'interrompre.
 

Hors ligne chris

  • Membres
  • Members
  • Messages: 20
Re : virus gendarmerie et fichiers "locked"
« Réponse #20 le: mai 21, 2012, 17:24:29 »
jai eu un rapport mais je narrive pas a l'enregistre sinon ben j'ai recupere mes fichiers :BAN :BAN :BAN :BAN :BAN :BAN :BAN

dois quand meme chercher apres le rapport!!!

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus gendarmerie et fichiers "locked"
« Réponse #21 le: mai 21, 2012, 18:43:39 »
Re,

Citer
sinon ben j'ai recupere mes fichiers

 :sup:

Citer
jai eu un rapport mais je narrive pas a l'enregistre

Il me faut juste la fin du rapport de de la ligne Statistic à la ligne Scan finished.
Il faut vérifier que tous les fichiers trouvés bloqués ont été débloqués.

Si c'est bien le cas, tu peux utiliser l'option Delete crypted files after decryption et tu me dis quand c'est fait.

Si tout va bien, nous pourrons finaliser la procédure.

@+
 

Hors ligne chris

  • Membres
  • Members
  • Messages: 20
Re : virus gendarmerie et fichiers "locked"
« Réponse #22 le: mai 21, 2012, 20:03:16 »
ok en faite pour le rapport il faut clique sur "detail"?

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus gendarmerie et fichiers "locked"
« Réponse #23 le: mai 21, 2012, 20:09:23 »
Re,

ok en faite pour le rapport il faut clique sur "detail"?

Essaye oui.
Tu postes juste la fin du rapport de la ligne Statistic à la ligne Scan finished.

@+
 

Hors ligne chris

  • Membres
  • Members
  • Messages: 20
Re : virus gendarmerie et fichiers "locked"
« Réponse #24 le: mai 21, 2012, 20:24:41 »
j'ai pas de statistique

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus gendarmerie et fichiers "locked"
« Réponse #25 le: mai 21, 2012, 21:00:53 »
Re,

Qu'est-ce que tu as alors à la fin du rapport ?
 

Hors ligne chris

  • Membres
  • Members
  • Messages: 20
Re : virus gendarmerie et fichiers "locked"
« Réponse #26 le: mai 21, 2012, 21:05:51 »
c bon j"ai trouver par contre peu pas faire de copier coler

stat proces 160967
suspiciou 0
found 12187
decrypted 12187

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus gendarmerie et fichiers "locked"
« Réponse #27 le: mai 21, 2012, 21:16:52 »
Re,

C'est parfait, le compte est bon  :D
Citer
found 12187
decrypted 12187
L'outil a bien tout décrypté.

Tu as utilisé l'option Delete crypted files after decryption pour supprimer tous les fichiers locked ?

Si non, fais-le.

Si oui, on enchaîne.

---------------------------------------------------------------------------------------------

  SX Check&Update :

  • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur SXC&U.exe pour lancer l'application
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
    A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
  • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
    A titre indicatif, la page de téléchargement http://www.java.com/fr/download/
  • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
    A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
  • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
  • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
  • Copie-colle le contenu de ce rapport dans ta prochaine réponse.
@+

 

Hors ligne chris

  • Membres
  • Members
  • Messages: 20
Re : virus gendarmerie et fichiers "locked"
« Réponse #28 le: mai 21, 2012, 21:21:27 »
oui ca ete fait je ferai la suite demain
merci encore pour ton aide ;D

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus gendarmerie et fichiers "locked"
« Réponse #29 le: mai 21, 2012, 21:25:21 »
Re,

Citer
oui ca ete fait je ferai la suite demain

OK pas de souci.

Fais attention en surfant ce soir.
Java n'est pas à jour, tu risques de nouveau l'infection.

A demain  :D
 

Hors ligne chris

  • Membres
  • Members
  • Messages: 20
Re : virus gendarmerie et fichiers "locked"
« Réponse #30 le: mai 22, 2012, 10:13:39 »
bonjour

le retour
bon je narrive a ouvrir sx meme en tant qu'administrateur :AAM

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus gendarmerie et fichiers "locked"
« Réponse #31 le: mai 22, 2012, 10:51:50 »
Bonjour,

Un téléchargement corrompu peut-être ?

Supprime le fichier déjà téléchargé et recommence le téléchargement
http://tools.security-x.fr/download.php?f=SXCU.exe

Enregistre bien SX Check&Update sur ton bureau.

@+
 

Hors ligne chris

  • Membres
  • Members
  • Messages: 20
Re : virus gendarmerie et fichiers "locked"
« Réponse #32 le: mai 22, 2012, 11:20:29 »
voila

SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : chrisfar
22/05/2012
11:19:46
version = v0.2.3 
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX 
Version : 11.2.202.235
Flash Player ActiveX  est à jour


---
Name : Adobe Photoshop Elements 8.0
Version : 8.0
Adobe Reader n'est pas à jour!
Name : Adobe Photoshop Elements 8.0
Version : 8.0
Adobe Reader n'est pas à jour!
Java Information :
   Nom : Java(TM) 6 Update 32
   Version : 6.0.320
Java(TM) 6 Update 32 est à jour

Nom : Adobe Reader X (10.1.3) - Français
Version : 10.1.3
Adobe Reader est à jour

Nom : Internet Explorer
   Version : 9.0.8112.16421


Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus gendarmerie et fichiers "locked"
« Réponse #33 le: mai 22, 2012, 11:27:53 »
Re,

Désolée, l'outil ne prend pas encore en compte la dernière version Java.

Désinstalle Java(TM) 6 Update 32  via Programmes et fonctionnalités
Installe la version 7 Update 4 -> http://www.java.com/fr/download/

On arrive en fin de procédure.

Comment se comporte le système ?
Tout est OK ?

@+


 
 

Hors ligne chris

  • Membres
  • Members
  • Messages: 20
Re : virus gendarmerie et fichiers "locked"
« Réponse #34 le: mai 22, 2012, 11:33:06 »
ok
oui ca va pour le moment :BAN

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus gendarmerie et fichiers "locked"
« Réponse #35 le: mai 22, 2012, 11:47:00 »
Re,

Dans ce cas, on peut finaliser la procédure.

---------------------------------------------------------------------------------------------

  Purge points de restauration :


  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous
    Citer
    :Commands
    [CLEARALLRESTOREPOINTS]
    [EMPTYTEMP]
  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction
  • Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------

  Désinstallation des outils utilisés :

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Purge d'outils

  • Valide l'avertissement par OK et laisse le pc redémarrer
  • Supprime SXCU et RannohDecryptor de ton Bureau
  • Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------

  Quelques précisions et conseils :


  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.

/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

/!\ Par précaution, change tous tes mots de passe


  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut l'installer Flash Player sous chaque navigateur présent sur le système
    Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
    Maintenir Java, Adobe Reader et le player Flash à jour
    Exploitation SWF/PDF et Java - système non à jour = danger


  • Le P2P est un vecteur d'infections. Si les logiciels P2P installés sur ton PC sont sains, les fichiers téléchargés sont pour la plupart infectés.
Les risques sécuritaires du peer-to-peer en 10 points : Le P2P vu par Ogu
Pourquoi éviter le P2P ? Point législatif et dangers


[/list]

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF
 

Hors ligne chris

  • Membres
  • Members
  • Messages: 20
Re : virus gendarmerie et fichiers "locked"
« Réponse #36 le: mai 22, 2012, 12:51:57 »
raport corection
========== COMMANDS ==========
System Restore Service not available.
Error: Unable to interpret <[EMPTYTEMP> in the current context!
 
OTL by OldTimer - Version 3.2.43.1 log created on 05222012_124706

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus gendarmerie et fichiers "locked"
« Réponse #37 le: mai 22, 2012, 13:58:41 »
Re,

Il y a un souci.

Tu as mal recopié les commandes, [EMPTYTEMP] n'a donc pas fonctionné.
Ce n'est pas grave.

Par contre, la protection système semble désactivée.

Vérifie dans Panneau de configuration -> Système-> Protection du système (volet de gauche), dans l’onglet Protection du système que la protection est bien activée sur C:



Est-ce que c'est le cas ?

@+
 

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : virus gendarmerie et fichiers "locked"
« Réponse #38 le: juin 05, 2012, 21:12:23 »
Bonjour,

Tu as pu réactiver la protection système ?

@+