Tout mes fichiers locked! :'( help
Résolu/Fermé
mimme
Messages postés
31
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
16 avril 2012
-
7 avril 2012 à 03:24
Memed69 Messages postés 21 Date d'inscription samedi 7 avril 2012 Statut Membre Dernière intervention 17 avril 2012 - 17 avril 2012 à 22:05
Memed69 Messages postés 21 Date d'inscription samedi 7 avril 2012 Statut Membre Dernière intervention 17 avril 2012 - 17 avril 2012 à 22:05
A voir également:
- Tout mes fichiers locked! :'( help
- Wetransfer gratuit fichiers lourd - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Explorateur de fichiers - Guide
- Fichiers bin - Guide
- Fichiers epub - Guide
122 réponses
mimme
Messages postés
31
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
9 avril 2012 à 04:36
9 avril 2012 à 04:36
en meme temps que j'ebergeait le fichier mon antivirus vient de me sortir un message d'alerte:
disant qu'il avait detecté 1 menace potentielle....
element detecté: Trojan:Win32/Matsnu
disant qu'il avait detecté 1 menace potentielle....
element detecté: Trojan:Win32/Matsnu
mimme
Messages postés
31
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
9 avril 2012 à 05:32
9 avril 2012 à 05:32
nan desolée,
apparement les pdf sont intacts !
j'ai des odt des jpg, des txt, des exe , des htm, des dll, des wmv, des avi, des bmp, des png, des flv, des mp4, des mp3, des jpg..
:)
apparement les pdf sont intacts !
j'ai des odt des jpg, des txt, des exe , des htm, des dll, des wmv, des avi, des bmp, des png, des flv, des mp4, des mp3, des jpg..
:)
deja avec ton png , j'ai ca :
06:06:52.0956 1688 OS Version: 6.1.7600 ServicePack: 0.0
06:06:52.0956 1688 Product type: Workstation
06:06:52.0956 1688 ComputerName: G3N-HCKMN-PC
06:06:52.0956 1688 UserName: g3n-h@ckm@n
06:06:52.0956 1688 Windows directory: C:\Windows
06:06:52.0956 1688 System windows directory: C:\Windows
06:06:52.0956 1688 Processor architecture: Intel x86
06:06:52.0956 1688 Number of processors: 2
06:06:52.0956 1688 Page size: 0x1000
06:06:52.0956 1688 Boot type: Normal boot
06:06:52.0956 1688 ============================================================
06:06:52.0958 1688 Initialize success
06:07:32.0585 5724 Known suspicious file: C:\Users\g3n-h@ckm@n\Desktop\a\fghjk\castanica.png
06:07:32.0586 5724 Unknown Trojan-Ransom.Win32.Rector modification
06:07:32.0586 5724
06:07:32.0586 5724 Statistic:
06:07:32.0586 5724 Processed: 1
06:06:52.0956 1688 OS Version: 6.1.7600 ServicePack: 0.0
06:06:52.0956 1688 Product type: Workstation
06:06:52.0956 1688 ComputerName: G3N-HCKMN-PC
06:06:52.0956 1688 UserName: g3n-h@ckm@n
06:06:52.0956 1688 Windows directory: C:\Windows
06:06:52.0956 1688 System windows directory: C:\Windows
06:06:52.0956 1688 Processor architecture: Intel x86
06:06:52.0956 1688 Number of processors: 2
06:06:52.0956 1688 Page size: 0x1000
06:06:52.0956 1688 Boot type: Normal boot
06:06:52.0956 1688 ============================================================
06:06:52.0958 1688 Initialize success
06:07:32.0585 5724 Known suspicious file: C:\Users\g3n-h@ckm@n\Desktop\a\fghjk\castanica.png
06:07:32.0586 5724 Unknown Trojan-Ransom.Win32.Rector modification
06:07:32.0586 5724
06:07:32.0586 5724 Statistic:
06:07:32.0586 5724 Processed: 1
mimme
Messages postés
31
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
9 avril 2012 à 06:27
9 avril 2012 à 06:27
castanica, je sais ce que c'est , c'est un screen d'un perso sur un jeu..mais la ligne d'en dessous ça corespond au trojan/win32/matsun que mon antivirus a detecté, qu'est-ce que je fais je l'autorise à supprimer ou je met en quarantaine ou j'autorise?
après je desinstalle microsoft essential et je prends kaspersky?
merci encore de tout ce temps pour m'aider/nous aider :)
après je desinstalle microsoft essential et je prends kaspersky?
merci encore de tout ce temps pour m'aider/nous aider :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 avril 2012 à 06:45
9 avril 2012 à 06:45
supprime rien pour l instant tant qu'on a rien trouvé....si besoin.......
Utilisateur anonyme
9 avril 2012 à 07:05
9 avril 2012 à 07:05
pour voir des fois que...
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape castanica
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape castanica
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
mimme
Messages postés
31
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
9 avril 2012 à 07:12
9 avril 2012 à 07:12
voilà :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 07:07:09 le 09/04/2012
4.
5. Valeur(s) recherchée(s):
6. castanica
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Program Files (x86)\TERA\Client\S1Game\CookedPC\Art_Data\Maps\AEN\AEN_B_Castanica.gmp" [ ARCHIVE | 19555 Ko ]
16. TC: 13/02/2012,22:46:22 | TM: 13/02/2012,09:52:00 | DA: 13/02/2012,09:52:00
17.
18.
19. =========================
20.
21.
22. "C:\Program Files (x86)\Tera NorthAmerica\Client\S1Game\CookedPC\Art_Data\Maps\AEN\AEN_B_Castanica.gmp" [ ARCHIVE | 19555 Ko ]
23. TC: 08/04/2012,05:51:01 | TM: 05/02/2012,19:38:00 | DA: 05/02/2012,19:38:00
24.
25.
26. =========================
27.
28.
29. "C:\Users\PC\AppData\Roaming\Microsoft\Windows\Recent\locked-TERA_entrée sud de Castanica.png.efqr.lnk" [ ARCHIVE | 726 o ]
30. TC: 09/04/2012,04:31:23 | TM: 09/04/2012,04:31:23 | DA: 09/04/2012,04:31:23
31.
32.
33. =========================
34.
35.
36. "E:\fraps\films convertis\locked-TERA Castanica.wmv.dnju" [ ARCHIVE | 85364 Ko ]
37. TC: 15/03/2012,20:40:39 | TM: 07/04/2012,01:44:24 | DA: 15/03/2012,20:40:39
38.
39.
40. =========================
41.
42.
43. "E:\tera\cartes\locked-TERA_castanica.png.hxpu" [ ARCHIVE | 274 Ko ]
44. TC: 16/03/2012,14:32:45 | TM: 07/04/2012,01:44:38 | DA: 16/03/2012,14:32:47
45.
46.
47. =========================
48.
49.
50. "E:\tera\screens\locked-TERA_entrée sud de Castanica.png.efqr" [ ARCHIVE | 1330 Ko ]
51. TC: 15/03/2012,20:06:27 | TM: 07/04/2012,01:44:43 | DA: 15/03/2012,20:06:29
52.
53.
54. =========================
55.
56.
57. "E:\TeraNAmerica\Tera\Client\S1Game\CookedPC\Art_Data\Maps\AEN\AEN_B_Castanica.gmp" [ ARCHIVE | 19555 Ko ]
58. TC: 13/02/2012,09:52:00 | TM: 13/02/2012,09:52:00 | DA: 13/02/2012,09:52:00
59.
60.
61. =========================
62.
63.
64.
65. ====== Entrée(s) du registre ======
66.
67.
68. [HKU\S-1-5-21-2305453028-3654945696-2991555616-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
69. "104"="locked-TERA_entrée sud de Castanica.png.efqr" (REG_BINARY)
70.
71. [HKU\S-1-5-21-2305453028-3654945696-2991555616-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.efqr]
72. "0"="locked-TERA_entrée sud de Castanica.png.efqr" (REG_BINARY)
73.
74. =========================
75.
76. Fin à: 07:11:13 le 09/04/2012
77. 697190 Éléments analysés
78.
79. =========================
80. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 07:07:09 le 09/04/2012
4.
5. Valeur(s) recherchée(s):
6. castanica
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Program Files (x86)\TERA\Client\S1Game\CookedPC\Art_Data\Maps\AEN\AEN_B_Castanica.gmp" [ ARCHIVE | 19555 Ko ]
16. TC: 13/02/2012,22:46:22 | TM: 13/02/2012,09:52:00 | DA: 13/02/2012,09:52:00
17.
18.
19. =========================
20.
21.
22. "C:\Program Files (x86)\Tera NorthAmerica\Client\S1Game\CookedPC\Art_Data\Maps\AEN\AEN_B_Castanica.gmp" [ ARCHIVE | 19555 Ko ]
23. TC: 08/04/2012,05:51:01 | TM: 05/02/2012,19:38:00 | DA: 05/02/2012,19:38:00
24.
25.
26. =========================
27.
28.
29. "C:\Users\PC\AppData\Roaming\Microsoft\Windows\Recent\locked-TERA_entrée sud de Castanica.png.efqr.lnk" [ ARCHIVE | 726 o ]
30. TC: 09/04/2012,04:31:23 | TM: 09/04/2012,04:31:23 | DA: 09/04/2012,04:31:23
31.
32.
33. =========================
34.
35.
36. "E:\fraps\films convertis\locked-TERA Castanica.wmv.dnju" [ ARCHIVE | 85364 Ko ]
37. TC: 15/03/2012,20:40:39 | TM: 07/04/2012,01:44:24 | DA: 15/03/2012,20:40:39
38.
39.
40. =========================
41.
42.
43. "E:\tera\cartes\locked-TERA_castanica.png.hxpu" [ ARCHIVE | 274 Ko ]
44. TC: 16/03/2012,14:32:45 | TM: 07/04/2012,01:44:38 | DA: 16/03/2012,14:32:47
45.
46.
47. =========================
48.
49.
50. "E:\tera\screens\locked-TERA_entrée sud de Castanica.png.efqr" [ ARCHIVE | 1330 Ko ]
51. TC: 15/03/2012,20:06:27 | TM: 07/04/2012,01:44:43 | DA: 15/03/2012,20:06:29
52.
53.
54. =========================
55.
56.
57. "E:\TeraNAmerica\Tera\Client\S1Game\CookedPC\Art_Data\Maps\AEN\AEN_B_Castanica.gmp" [ ARCHIVE | 19555 Ko ]
58. TC: 13/02/2012,09:52:00 | TM: 13/02/2012,09:52:00 | DA: 13/02/2012,09:52:00
59.
60.
61. =========================
62.
63.
64.
65. ====== Entrée(s) du registre ======
66.
67.
68. [HKU\S-1-5-21-2305453028-3654945696-2991555616-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
69. "104"="locked-TERA_entrée sud de Castanica.png.efqr" (REG_BINARY)
70.
71. [HKU\S-1-5-21-2305453028-3654945696-2991555616-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.efqr]
72. "0"="locked-TERA_entrée sud de Castanica.png.efqr" (REG_BINARY)
73.
74. =========================
75.
76. Fin à: 07:11:13 le 09/04/2012
77. 697190 Éléments analysés
78.
79. =========================
80. E.O.F
mimme
Messages postés
31
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
9 avril 2012 à 07:12
9 avril 2012 à 07:12
castanica c'est aussi le nom da le ville dans le jeu tera
mimme
Messages postés
31
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
16 avril 2012
1
9 avril 2012 à 07:36
9 avril 2012 à 07:36
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 07:35:54 le 09/04/2012
4.
5. Valeur(s) recherchée(s):
6. .efqr
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Users\PC\AppData\Roaming\Microsoft\Windows\Recent\locked-TERA_entrée sud de Castanica.png.efqr.lnk" [ ARCHIVE | 726 o ]
15. TC: 09/04/2012,04:31:23 | TM: 09/04/2012,04:31:23 | DA: 09/04/2012,04:31:23
16.
17.
18. =========================
19.
20.
21. "E:\tera\screens\locked-TERA_entrée sud de Castanica.png.efqr" [ ARCHIVE | 1330 Ko ]
22. TC: 15/03/2012,20:06:27 | TM: 07/04/2012,01:44:43 | DA: 15/03/2012,20:06:29
23.
24.
25. =========================
26.
27.
28. =========================
29.
30. Fin à: 07:36:37 le 09/04/2012
31. 326357 Éléments analysés
32.
33. =========================
34. E.O.F
2.
3. Commencé à: 07:35:54 le 09/04/2012
4.
5. Valeur(s) recherchée(s):
6. .efqr
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Users\PC\AppData\Roaming\Microsoft\Windows\Recent\locked-TERA_entrée sud de Castanica.png.efqr.lnk" [ ARCHIVE | 726 o ]
15. TC: 09/04/2012,04:31:23 | TM: 09/04/2012,04:31:23 | DA: 09/04/2012,04:31:23
16.
17.
18. =========================
19.
20.
21. "E:\tera\screens\locked-TERA_entrée sud de Castanica.png.efqr" [ ARCHIVE | 1330 Ko ]
22. TC: 15/03/2012,20:06:27 | TM: 07/04/2012,01:44:43 | DA: 15/03/2012,20:06:29
23.
24.
25. =========================
26.
27.
28. =========================
29.
30. Fin à: 07:36:37 le 09/04/2012
31. 326357 Éléments analysés
32.
33. =========================
34. E.O.F
Utilisateur anonyme
Modifié par Electricien 69 le 9/04/2012 à 10:28
Modifié par Electricien 69 le 9/04/2012 à 10:28
bonjour,
comme promis, je vous donne des nouvelles :
selon le système d'exploitation utilisé, l'infection ne réagit pas pareil, il se peut que sur certaines versions de windows, on puissse rénommer facilement les fichiers .exe et .zip en changeant tout simplement leur nom !
pour les autres fichiers, pour le moment, rien, ils sont cryptés !
ne les supprimez surtout pas pour le moment, on est toujours là dessus pour trouver une solution, mais certains sont en week end plongé et il est difficile d'avoir tout le monde sous le coude pour remonter un outil :D
donc patience :D
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
comme promis, je vous donne des nouvelles :
selon le système d'exploitation utilisé, l'infection ne réagit pas pareil, il se peut que sur certaines versions de windows, on puissse rénommer facilement les fichiers .exe et .zip en changeant tout simplement leur nom !
pour les autres fichiers, pour le moment, rien, ils sont cryptés !
ne les supprimez surtout pas pour le moment, on est toujours là dessus pour trouver une solution, mais certains sont en week end plongé et il est difficile d'avoir tout le monde sous le coude pour remonter un outil :D
donc patience :D
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 avril 2012 à 10:50
9 avril 2012 à 10:50
Ce qui est bizarre c'est que désormais plus personne ne le chope.
Comme si c'était juste une grosse vague de diffusion 1 soir puis plus rien.
Un pote qui analyse du malware a ouvert sa boite de PM, on va avoir des nouvelles bientôt j'espère ;)
S'il trouve une solution ...
A+
Comme si c'était juste une grosse vague de diffusion 1 soir puis plus rien.
Un pote qui analyse du malware a ouvert sa boite de PM, on va avoir des nouvelles bientôt j'espère ;)
S'il trouve une solution ...
A+
Bonjour à tous,
Tout d'abord merci a tous ceux qui se penchent sur le problème.
J'ai chopé la même M... depuis vendredi.
De mon coté les mp3 re-fonctionnent après suppression de l'extension (aléatoire)
Les PDF, XLS, DOC, JPG, MOV, AVI sont touchés.
Pour les fichiers XLS j'ai pu récupérer que les donnés en utilisant : Ouvrir et réparer.
Mais ca ne suffit pas les donnés toutes seules (Que les chiffres) ne me servent à rien si je ne sais pas de quoi il s'agit.
Je suis sous Windows XP Pro.
Tout d'abord merci a tous ceux qui se penchent sur le problème.
J'ai chopé la même M... depuis vendredi.
De mon coté les mp3 re-fonctionnent après suppression de l'extension (aléatoire)
Les PDF, XLS, DOC, JPG, MOV, AVI sont touchés.
Pour les fichiers XLS j'ai pu récupérer que les donnés en utilisant : Ouvrir et réparer.
Mais ca ne suffit pas les donnés toutes seules (Que les chiffres) ne me servent à rien si je ne sais pas de quoi il s'agit.
Je suis sous Windows XP Pro.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 avril 2012 à 11:25
9 avril 2012 à 11:25
on a trouvé l'endroit où il crypte, on regarde pour faire quelque chose ! :)
bon moi j'y connais rien. J'ai eu le meme probleme fichier locked, impossible de faire une restauration systeme !
Mais j'ai pu récuperer tout mes fichiers à partir de c: > propriété > version précédente > Boot (du 6.04.12 : juste avant virus) > ouvrir : la j'ai retrouvé tout mes fichiers non "locked" que j'ai pu récuperer sur un disque externe.
Je viens de les remettre sur mon PC et ça fonctionne.
Je sais pas si j'ai bien fait ou si c'était une connerie mais si ça peut aider certains qui veulent absolument retrouver certains fichiers!!!
En revanche je suis toujours coincé pour réinstaller l'ordi : quand je lance recovery ça dit : image usine introuvable !!!! et j'ai pas (la je crains) de sauvegarde ! que faire ?
Mais j'ai pu récuperer tout mes fichiers à partir de c: > propriété > version précédente > Boot (du 6.04.12 : juste avant virus) > ouvrir : la j'ai retrouvé tout mes fichiers non "locked" que j'ai pu récuperer sur un disque externe.
Je viens de les remettre sur mon PC et ça fonctionne.
Je sais pas si j'ai bien fait ou si c'était une connerie mais si ça peut aider certains qui veulent absolument retrouver certains fichiers!!!
En revanche je suis toujours coincé pour réinstaller l'ordi : quand je lance recovery ça dit : image usine introuvable !!!! et j'ai pas (la je crains) de sauvegarde ! que faire ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 avril 2012 à 13:34
9 avril 2012 à 13:34
vous êtes sur vista/7 ?
car sur mon XP en machine virtuelle j'ai pas ça .. :/
car sur mon XP en machine virtuelle j'ai pas ça .. :/
Memed69
Messages postés
21
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
17 avril 2012
7
9 avril 2012 à 13:34
9 avril 2012 à 13:34
Moi impossible, je suis sous Vista :(
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 9/04/2012 à 12:16
Modifié par g3n-h@ckm@n le 9/04/2012 à 12:16
tu te rapelles le crypteur-decrypteur ? que j'avais fait juju ? decryptor ? ben j'ai meme testé avec ca pour en tirer quelque chose :)
j'au aissi tsté en virant tous les caractères inappropriés mais rien ....^^
après tentative de decryptage le fichier conserve le meme poids avec un algorythme de :
RC4
3DES
AES128
AES192
pour ca le poids tombe à 13 Ko puis 0
AES256
DES
RC2
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
j'au aissi tsté en virant tous les caractères inappropriés mais rien ....^^
après tentative de decryptage le fichier conserve le meme poids avec un algorythme de :
RC4
3DES
AES128
AES192
pour ca le poids tombe à 13 Ko puis 0
AES256
DES
RC2
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 avril 2012 à 12:18
9 avril 2012 à 12:18
oui je me rappelle :)
bah qui ne tente rien n'a rien !
bah qui ne tente rien n'a rien !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 avril 2012 à 12:28
9 avril 2012 à 12:28
on se mp :)
bonjour,
est ce que tu peux voir le contenu de ce répertoir ?
qu'est ce que tu trouves là dedans ?
pour enlever le cadenas, aide toi de ceci :
https://forum-windows7-windows8.fr/viewtopic.php?f=23&t=421
est ce que tu peux voir le contenu de ce répertoir ?
qu'est ce que tu trouves là dedans ?
pour enlever le cadenas, aide toi de ceci :
https://forum-windows7-windows8.fr/viewtopic.php?f=23&t=421
Memed69
Messages postés
21
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
17 avril 2012
7
9 avril 2012 à 15:14
9 avril 2012 à 15:14
Moi je n'ai plus accès à certains dossiers qui contenaient des fichiers multimédia du genre vidéos, mp3, photos, etc... L'ordi me dit : Accès refusé !!
J'ai essayé de partager les dossiers en question mais ça ne change rien !
J'ai essayé de partager les dossiers en question mais ça ne change rien !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 avril 2012 à 15:19
9 avril 2012 à 15:19
Memed69
Messages postés
21
Date d'inscription
samedi 7 avril 2012
Statut
Membre
Dernière intervention
17 avril 2012
7
9 avril 2012 à 15:26
9 avril 2012 à 15:26
A l'instant Microsoft Security Essential a détecté un logiciel à risque et je viens de le supprimer. Voici ce que c'était :
file:C:\Users\Lolotte\Desktop\RK_Quarantine\59280A303C304D5841E0.exe.vir
Il me dit que c'était un virus de type : Win32/Matsnu
Est ce que cela a un lien avec l'infection dont on parle ?
file:C:\Users\Lolotte\Desktop\RK_Quarantine\59280A303C304D5841E0.exe.vir
Il me dit que c'était un virus de type : Win32/Matsnu
Est ce que cela a un lien avec l'infection dont on parle ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 avril 2012 à 15:27
9 avril 2012 à 15:27
Ah ben c'est cool MSE a ajouté à ses détections l'infection :)
ouais en fait roguekiller a fait une sauvegarde du fichier en question dans sa 40aine, mais elle était inactive de toute manière.
ouais en fait roguekiller a fait une sauvegarde du fichier en question dans sa 40aine, mais elle était inactive de toute manière.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 avril 2012 à 15:30
9 avril 2012 à 15:30
suite
Avira a aussi ajouté la détection : http://www.avira.ro/en/threats/section/fulldetails/id_vir/7375/tr_krytpik.adjj.html
je cherche s'ils ont fait un fix
Avira a aussi ajouté la détection : http://www.avira.ro/en/threats/section/fulldetails/id_vir/7375/tr_krytpik.adjj.html
je cherche s'ils ont fait un fix
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 avril 2012 à 16:14
9 avril 2012 à 16:14
c'est bien ce que j'ai montré dans ma capture ^^
Pour information : http://zataz.com/alerte-virus/21976/Virus-ranconneur-augmentation-des-attaques-en-France.html
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 9/04/2012 à 19:19
Modifié par g3n-h@ckm@n le 9/04/2012 à 19:19
lol ^^
Le virus bloque toutes activités du PC (Redémarrage en mode sans échec, explorer.exe, Gestionnaires des Taches...).
et plus loin :
En cas de "clic" inapproprié, une restauration du système s'impose. Pour cela, passez par le biais de l'invite de commande en mode sans échec. Il faut ensuite scanner son Disque Dur.
mouhahhahaha ils ont pas joué avec les droppers eux ^^
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Le virus bloque toutes activités du PC (Redémarrage en mode sans échec, explorer.exe, Gestionnaires des Taches...).
et plus loin :
En cas de "clic" inapproprié, une restauration du système s'impose. Pour cela, passez par le biais de l'invite de commande en mode sans échec. Il faut ensuite scanner son Disque Dur.
mouhahhahaha ils ont pas joué avec les droppers eux ^^
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
