Fichiers renommés "locked.fichier.ext.ejhgf"
Max weight
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis hier soir, infection par le ransomware "Gendarmerie".
Passé Rogue Killer en mode sans échec, puis malwarebyte's et EmsiSoft anti-malware après redémarrage normal.
Plus de détection de malware, mais par contre, la quasi totalité de mes fichiers de tous formats sont sous la forme du titre ci-dessus, y compris sur le HDD externe squi était branché en USB à ce moment là.
Seuls quelques fichiers ont échappé au massacre.
Je suis dépassé, merci de m'aider...
Max
Depuis hier soir, infection par le ransomware "Gendarmerie".
Passé Rogue Killer en mode sans échec, puis malwarebyte's et EmsiSoft anti-malware après redémarrage normal.
Plus de détection de malware, mais par contre, la quasi totalité de mes fichiers de tous formats sont sous la forme du titre ci-dessus, y compris sur le HDD externe squi était branché en USB à ce moment là.
Seuls quelques fichiers ont échappé au massacre.
Je suis dépassé, merci de m'aider...
Max
A voir également:
- Fichiers renommés "locked.fichier.ext.ejhgf"
- Renommer des fichiers en masse - Guide
- Vérificateur des fichiers système - Guide
- Fichiers epub - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Explorateur de fichiers - Guide
8 réponses
salut
Tu a choppé la dernière variante du virus gendarmerie .Pour l'instant il n'y a pas de solutions mais on cherche.
Pour aider a résoudre cette infection pourrais tu me donner quelques indications.
Comment as tu été infecté et si possible me donner le lien.
Fais une restauration systéme.
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Si tu as a ta porté un second pc fais ce qui suit.
Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Étape 1: OTLPE (de OldTimer), préparation
Sur un autre PC, "bien portant", télécharger OTLPENet.exe depuis ce lien: http://oldtimer.geekstogo.com/OTLPENet.exe
Notez qu'il est possible d'installer OTLPE sur une clef USB via PetoUSB, voir cette page : https://forum.malekal.com/viewtopic.php?t=24701&start=
ou avec WintoFlash : https://forum.malekal.com/viewtopic.php?t=35312&start=
Graver un CD à partir de ce fichier.
Inutile d'utiliser un logiciel de gravure. L'exécutable intègre un utilitaire pour la gravure.
Insère un CD vierge dans le PC
Lance l'exécutable téléchargé et suis les invites.
Toujours sur le PC "bien portant", ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes en gras ci-dessous.
netsvcs
Drivers32
msconfig
activex
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
winlogon.exe
explorer.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
consrv.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTLPE-1.txt
Fermer le Bloc-notes.
Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir le transférer sur le PC "malade" via REATOGO.
Étape 2: OTLPE (de OldTimer), analyse
Modifier le BIOS du PC "malade" afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici (en français)
Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
Faire un double clic sur l'icône OTLPE.
Si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
A la demande "Do you wish to load the remote registry", répondre Yes
A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes
Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK
L'écran principal de OTLPE s'affiche:
Sur le PC "malade", ouvrir le fichier OTLPE-1.txt (qui se trouve sur la clé USB) dans le Bloc-notes (notepad).
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.
Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" et choisir Coller.
Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".
Puis cliquer sur le bouton Run Scan:
Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de OTLPE.
Le fichier rapport est sauvegardé dans C:\OTL.txt
Héberges ton rapport sur le site http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Tu a choppé la dernière variante du virus gendarmerie .Pour l'instant il n'y a pas de solutions mais on cherche.
Pour aider a résoudre cette infection pourrais tu me donner quelques indications.
Comment as tu été infecté et si possible me donner le lien.
Fais une restauration systéme.
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Si tu as a ta porté un second pc fais ce qui suit.
Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Étape 1: OTLPE (de OldTimer), préparation
Sur un autre PC, "bien portant", télécharger OTLPENet.exe depuis ce lien: http://oldtimer.geekstogo.com/OTLPENet.exe
Notez qu'il est possible d'installer OTLPE sur une clef USB via PetoUSB, voir cette page : https://forum.malekal.com/viewtopic.php?t=24701&start=
ou avec WintoFlash : https://forum.malekal.com/viewtopic.php?t=35312&start=
Graver un CD à partir de ce fichier.
Inutile d'utiliser un logiciel de gravure. L'exécutable intègre un utilitaire pour la gravure.
Insère un CD vierge dans le PC
Lance l'exécutable téléchargé et suis les invites.
Toujours sur le PC "bien portant", ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes en gras ci-dessous.
netsvcs
Drivers32
msconfig
activex
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
winlogon.exe
explorer.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
consrv.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTLPE-1.txt
Fermer le Bloc-notes.
Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir le transférer sur le PC "malade" via REATOGO.
Étape 2: OTLPE (de OldTimer), analyse
Modifier le BIOS du PC "malade" afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici (en français)
Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
Faire un double clic sur l'icône OTLPE.
Si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
A la demande "Do you wish to load the remote registry", répondre Yes
A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes
Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK
L'écran principal de OTLPE s'affiche:
Sur le PC "malade", ouvrir le fichier OTLPE-1.txt (qui se trouve sur la clé USB) dans le Bloc-notes (notepad).
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.
Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" et choisir Coller.
Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".
Puis cliquer sur le bouton Run Scan:
Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de OTLPE.
Le fichier rapport est sauvegardé dans C:\OTL.txt
Héberges ton rapport sur le site http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Hello, G3n-h@ckm@n,
ton message est encourageant, mais pour le moins incomplet.
Quelle solution a été trouvée ???
Parceque renommer les fichiers "locked", je l'ai essayer dès le 1er jour, mais, si ca leur redonne leur nom correct, ils n'en fonctionnent pas mieux...
Alors, je suis très preneur de ta "solution trouvée" !
Merci de ta réponse rapide...
Max
ton message est encourageant, mais pour le moins incomplet.
Quelle solution a été trouvée ???
Parceque renommer les fichiers "locked", je l'ai essayer dès le 1er jour, mais, si ca leur redonne leur nom correct, ils n'en fonctionnent pas mieux...
Alors, je suis très preneur de ta "solution trouvée" !
Merci de ta réponse rapide...
Max
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello,
je te remercie de ta réponse rapide..
En fait, j'ai été dépanné par Malekal_Morte, et surtout le gars de chez Dr.Web qui a mis au point un fix efficace.
Je suis encore en train de nettoyer les fichiers "locked" des mes disques durs...
Tu trouveras deux outils à cette adresse :
http://www.malekal.com/2012/03/12/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/
Deux, parceque Kasperski en a mis un au point également aujourd'hui, qui fonctionne sur le même principe.
Bon transfert, et bonne chance à toutes les pauvres victimes comme moi...
Amitiés,
Max
je te remercie de ta réponse rapide..
En fait, j'ai été dépanné par Malekal_Morte, et surtout le gars de chez Dr.Web qui a mis au point un fix efficace.
Je suis encore en train de nettoyer les fichiers "locked" des mes disques durs...
Tu trouveras deux outils à cette adresse :
http://www.malekal.com/2012/03/12/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/
Deux, parceque Kasperski en a mis un au point également aujourd'hui, qui fonctionne sur le même principe.
Bon transfert, et bonne chance à toutes les pauvres victimes comme moi...
Amitiés,
Max
hello,
je n'ai ouvert qu'un sujet ici, mais bien sur, je ne me suis pas cantonné à une seule piste,, et j'ai cherché sur plusieurs forums...
Et c'est sur celui de Malekal que la lumière a été faite ce wek end sur ce sujet hyper-sensible qui a vu cryptés 38190 + 23200 fichiers sur mon PC...
Faut pas te vexer.. Je prends ou je peux ce qui me peut me sauver...
A+, et merci aussi aux ptigars d'ici, qu ont bien bossé sur le truc...
Max
je n'ai ouvert qu'un sujet ici, mais bien sur, je ne me suis pas cantonné à une seule piste,, et j'ai cherché sur plusieurs forums...
Et c'est sur celui de Malekal que la lumière a été faite ce wek end sur ce sujet hyper-sensible qui a vu cryptés 38190 + 23200 fichiers sur mon PC...
Faut pas te vexer.. Je prends ou je peux ce qui me peut me sauver...
A+, et merci aussi aux ptigars d'ici, qu ont bien bossé sur le truc...
Max
