Virus gendarmerie + fichiers locked.exe.xxxx
Résolu/Fermé
A voir également:
- Exexxxx
- Wetransfer gratuit fichiers lourd - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Explorateur de fichiers - Guide
24 réponses
--- Sauvegarde : No backup found ---
--- Bureau ---
--- Lancement rapide ---
--- Programmes ---
--- Menu demarrer ---
--- Mes documents ---
--- Mes favoris ---
--- Ma musique ---
--- Mes images ---
--- Mes videos ---
--- Dossier utilisateur ---
DIR: DOMStore -> Attributes restored
DIR: Cookies -> Attributes restored
DIR: Fichiers Internet temporaires -> Attributes restored
DIR: Content.IE5 -> Attributes restored
DIR: 5DJP2I15 -> Attributes restored
DIR: EFPJLBD2 -> Attributes restored
DIR: KDEEQ9WW -> Attributes restored
DIR: WLEQ0706 -> Attributes restored
DIR: History -> Attributes restored
DIR: History.IE5 -> Attributes restored
DIR: Cookies -> Attributes restored
Drives found : [C:D:E:]
--- [C:] \Device\HarddiskVolume2 -- 0x3 --> Restoring... ---
--- [D:] \Device\HarddiskVolume3 -- 0x3 --> Restoring... ---
DIR: D: -> Attributes restored
--- [E:] \Device\CdRom0 -- 0x5 --> Skipped. ---
--- Bureau ---
--- Lancement rapide ---
--- Programmes ---
--- Menu demarrer ---
--- Mes documents ---
--- Mes favoris ---
--- Ma musique ---
--- Mes images ---
--- Mes videos ---
--- Dossier utilisateur ---
DIR: DOMStore -> Attributes restored
DIR: Cookies -> Attributes restored
DIR: Fichiers Internet temporaires -> Attributes restored
DIR: Content.IE5 -> Attributes restored
DIR: 5DJP2I15 -> Attributes restored
DIR: EFPJLBD2 -> Attributes restored
DIR: KDEEQ9WW -> Attributes restored
DIR: WLEQ0706 -> Attributes restored
DIR: History -> Attributes restored
DIR: History.IE5 -> Attributes restored
DIR: Cookies -> Attributes restored
Drives found : [C:D:E:]
--- [C:] \Device\HarddiskVolume2 -- 0x3 --> Restoring... ---
--- [D:] \Device\HarddiskVolume3 -- 0x3 --> Restoring... ---
DIR: D: -> Attributes restored
--- [E:] \Device\CdRom0 -- 0x5 --> Skipped. ---
Utilise MalwareBytes en mode en échec; il devrait te nettoyer tout cela.
Va en mode sans échec avec prise en charge réseau et fais une mise des à jours des signatures puis lance scanne complet (1-2heures)
Va en mode sans échec avec prise en charge réseau et fais une mise des à jours des signatures puis lance scanne complet (1-2heures)
ben justement, comme indiqué dans mon premier post, impossible de faire fonctionner malwarebytes. J'ai essayé en mode sans echec egalement mais chaque fois que je le lance on me dit "Run-time error '339' Component 'vbalsgrid6.ocx' or of its dependencies not cerrectly registered : a file is missing or invalid."
Si ce logiciel ne fonctionne pas essayez: ces deux logiciels: ADWCleaner, puis passer ADRemover.
Ce sont deux logiciels qui sont d'une grande utilité.
Un lien poue le premier: http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Un lien pour le deuxième: http://www.commentcamarche.net/download/telecharger-34066591-ad-remover
Ce sont deux logiciels qui sont d'une grande utilité.
Un lien poue le premier: http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Un lien pour le deuxième: http://www.commentcamarche.net/download/telecharger-34066591-ad-remover
Je ne comprends pas mes messages ne sont plus visibles, j'ai peur du double ou triple post mais bon je tente une dernière fois:
Merci pour votre aide!
J'ai fait ce que vous disiez, les logiciels me donnent des rapports, qu'en faire?
Est-ce que le virus est supprimé, si oui comment en être sur?
Enfin et surtout, comment récupérer sans les endommager tous mes fichiers infectés et renommés en "locked....".
Merci encore, julien.
Merci pour votre aide!
J'ai fait ce que vous disiez, les logiciels me donnent des rapports, qu'en faire?
Est-ce que le virus est supprimé, si oui comment en être sur?
Enfin et surtout, comment récupérer sans les endommager tous mes fichiers infectés et renommés en "locked....".
Merci encore, julien.
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
11 mai 2012 à 01:49
11 mai 2012 à 01:49
Salut Le1du2qui2
Voir sur cette page et utilise le fix de Dr.Web pour les fichiers locked :
https://www.malekal.com/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/
On va vérifier le PC :
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".
Ne modifie pas les autres paramètres !
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Après fais de même avec l'autre rapport Extras.txt
@++ :)
Voir sur cette page et utilise le fix de Dr.Web pour les fichiers locked :
https://www.malekal.com/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/
On va vérifier le PC :
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".
Ne modifie pas les autres paramètres !
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Après fais de même avec l'autre rapport Extras.txt
@++ :)
bonjour !
Idem Infecté hier soir avec ce satané virus !!!!! Ca fait plus de 3 heures que je suis dessus !
Donc j'ai tenté une restauration du système en 1er lieu. Seulement au redémarrage de mon PC, cette fenêtre "Gendarmerie etc..." était revenue ! Donc après avoir lu plusieurs posts : je relancé en mode sans échec avec prise en charge du réseau et téléchargé malwarebytes anti-malware. Une fois installé, j'ai d'abord fais un scan rapide où il m'a détecté 7 "saletés" puis je l'ai relancé (le logiciel) pour faire cette fois-ci un scan complet. Cela fait maintenant 3 heures qu'il me scan mon PC (il est encore entrain) je voulais savoir car j'ai constaté (très certainement comme la plupart d'entre vous) que je possédais énormément de fichiers renommés sous "locked-..." (photos de famille, vidéos, etc) donc plusieurs questions :
Que faire une fois mon scan terminé ??? => Cliquer sur "supprimer" les fichiers infectés (est-ce que je risque à ce moment précis de perdre mes fichiers perso. ?)
J'ai lu sur des posts que pour récupérer ses fichiers il fallait connaitre le nom non-crypté du fichier en question alors sans doute n'ai-je pas dû tout comprendre, car si j'ai 200 000 fichiers renommé "locked-..." je ne vais pas me souvenir de tous ça c'est évident mdrrrrr et de 2 : je ne vais pas m'amuser à faire fichier par fichier !!!!
Je ne peux pas perdre ces photos et vidéos familiales ! vous comprendrez qu'elles sont uniques d'autant que des personnes chères et disparues y figurent !!! pfffff suis désepéré là !!!!!
J'ai réellement peur de faire une manip. qu'il ne faut pas et qui soit irréversible !!!!
Donc qu'en est-il ???? svp venez en aide à un néophyte !!!! Merci
Idem Infecté hier soir avec ce satané virus !!!!! Ca fait plus de 3 heures que je suis dessus !
Donc j'ai tenté une restauration du système en 1er lieu. Seulement au redémarrage de mon PC, cette fenêtre "Gendarmerie etc..." était revenue ! Donc après avoir lu plusieurs posts : je relancé en mode sans échec avec prise en charge du réseau et téléchargé malwarebytes anti-malware. Une fois installé, j'ai d'abord fais un scan rapide où il m'a détecté 7 "saletés" puis je l'ai relancé (le logiciel) pour faire cette fois-ci un scan complet. Cela fait maintenant 3 heures qu'il me scan mon PC (il est encore entrain) je voulais savoir car j'ai constaté (très certainement comme la plupart d'entre vous) que je possédais énormément de fichiers renommés sous "locked-..." (photos de famille, vidéos, etc) donc plusieurs questions :
Que faire une fois mon scan terminé ??? => Cliquer sur "supprimer" les fichiers infectés (est-ce que je risque à ce moment précis de perdre mes fichiers perso. ?)
J'ai lu sur des posts que pour récupérer ses fichiers il fallait connaitre le nom non-crypté du fichier en question alors sans doute n'ai-je pas dû tout comprendre, car si j'ai 200 000 fichiers renommé "locked-..." je ne vais pas me souvenir de tous ça c'est évident mdrrrrr et de 2 : je ne vais pas m'amuser à faire fichier par fichier !!!!
Je ne peux pas perdre ces photos et vidéos familiales ! vous comprendrez qu'elles sont uniques d'autant que des personnes chères et disparues y figurent !!! pfffff suis désepéré là !!!!!
J'ai réellement peur de faire une manip. qu'il ne faut pas et qui soit irréversible !!!!
Donc qu'en est-il ???? svp venez en aide à un néophyte !!!! Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
11 mai 2012 à 11:01
11 mai 2012 à 11:01
Salut Garbage
Voir a ouvrir ton propre poste et on va t'aider...
@++ :)
Voir a ouvrir ton propre poste et on va t'aider...
@++ :)
Bonjour, voilà les liens :
http://cjoint.com/?BElpeadw4fw
http://cjoint.com/?BElpfgR16gf
Le problème c'est que je n'ai pas pu lancer le scan en admin seulement en user car il me demandait un mot de passe ! Merci beaucoup
http://cjoint.com/?BElpeadw4fw
http://cjoint.com/?BElpfgR16gf
Le problème c'est que je n'ai pas pu lancer le scan en admin seulement en user car il me demandait un mot de passe ! Merci beaucoup
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
11 mai 2012 à 15:25
11 mai 2012 à 15:25
Salut Le1du2qui2
Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
:OTL
IE - HKU\S-1-5-21-1417001333-861567501-725345543-1004\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found
O4 - HKU\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 File not found
O4 - HKU\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 File not found
O4 - HKU\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 File not found
MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Start Menu^Programs^Startup^LE COMPAGNON CLUB.lnk - - File not found
MsConfig - StartUpReg: [b]Motive SmartBridge[/b] - hkey= - key= - File not found
[2012/05/09 22:12:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Julien\Application Data\Pehgxhc
[2012/05/09 22:08:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\36B6A76C00045B9D5CB220FDD151FC4E
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Documents and Settings\Julien\*.tmp files -> C:\Documents and Settings\Julien\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2012/05/09 22:12:24 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/05/09 22:12:24 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/05/09 22:12:24 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/05/09 22:12:24 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/05/09 22:12:24 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2012/05/09 22:11:49 | 000,068,608 | ---- | C] () -- C:\WINDOWS\System32\12E7231F940017433615.exe
[2011/04/08 11:54:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\kDi06511pLaJf06511
@Alternate Data Stream - 259 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8AE92FD3
@Alternate Data Stream - 255 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9BB8C675
@Alternate Data Stream - 253 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C0893153
@Alternate Data Stream - 253 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7C8AA9A6
@Alternate Data Stream - 252 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:587F3582
@Alternate Data Stream - 252 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2B9555D8
@Alternate Data Stream - 251 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:AFC732F7
@Alternate Data Stream - 248 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C0BCE04B
@Alternate Data Stream - 248 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:AECF4772
@Alternate Data Stream - 248 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8836A712
@Alternate Data Stream - 248 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1A15E356
@Alternate Data Stream - 246 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:774A0E14
@Alternate Data Stream - 243 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0BBF232A
@Alternate Data Stream - 240 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:436BE28C
@Alternate Data Stream - 239 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7ADB695A
@Alternate Data Stream - 238 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A9223B61
@Alternate Data Stream - 238 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8E5EA40F
@Alternate Data Stream - 237 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9F3CEEE6
@Alternate Data Stream - 237 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:63C29481
@Alternate Data Stream - 237 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:512E1728
@Alternate Data Stream - 236 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8029E75F
@Alternate Data Stream - 236 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:51E66512
@Alternate Data Stream - 235 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9C3AAD57
@Alternate Data Stream - 233 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A88BE334
@Alternate Data Stream - 232 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:315B4A13
@Alternate Data Stream - 225 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:927EC486
@Alternate Data Stream - 209 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DA5888A7
@Alternate Data Stream - 149 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:26499772
@Alternate Data Stream - 140 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:070D9534
@Alternate Data Stream - 138 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F56BE392
@Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8BE7A048
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:164561C8
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3086B95F
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:79875988
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BF640EE5
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:18DEBC51
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E0888117
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A5584049
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6017A808
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C0A9B815
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A441D13F
:Commands
[EMPTYFLASH]
[Emptytemp]
* Clique sur " Correction " pour lancer la suppression.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.
* Au redémarrage , autorise OTL a s'exécuter.
* Poste le rapport généré par OTL.
@++ :)
Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
:OTL
IE - HKU\S-1-5-21-1417001333-861567501-725345543-1004\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found
O4 - HKU\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 File not found
O4 - HKU\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 File not found
O4 - HKU\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 File not found
MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Start Menu^Programs^Startup^LE COMPAGNON CLUB.lnk - - File not found
MsConfig - StartUpReg: [b]Motive SmartBridge[/b] - hkey= - key= - File not found
[2012/05/09 22:12:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Julien\Application Data\Pehgxhc
[2012/05/09 22:08:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\36B6A76C00045B9D5CB220FDD151FC4E
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Documents and Settings\Julien\*.tmp files -> C:\Documents and Settings\Julien\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2012/05/09 22:12:24 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/05/09 22:12:24 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/05/09 22:12:24 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/05/09 22:12:24 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/05/09 22:12:24 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2012/05/09 22:11:49 | 000,068,608 | ---- | C] () -- C:\WINDOWS\System32\12E7231F940017433615.exe
[2011/04/08 11:54:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\kDi06511pLaJf06511
@Alternate Data Stream - 259 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8AE92FD3
@Alternate Data Stream - 255 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9BB8C675
@Alternate Data Stream - 253 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C0893153
@Alternate Data Stream - 253 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7C8AA9A6
@Alternate Data Stream - 252 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:587F3582
@Alternate Data Stream - 252 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2B9555D8
@Alternate Data Stream - 251 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:AFC732F7
@Alternate Data Stream - 248 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C0BCE04B
@Alternate Data Stream - 248 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:AECF4772
@Alternate Data Stream - 248 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8836A712
@Alternate Data Stream - 248 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1A15E356
@Alternate Data Stream - 246 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:774A0E14
@Alternate Data Stream - 243 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0BBF232A
@Alternate Data Stream - 240 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:436BE28C
@Alternate Data Stream - 239 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7ADB695A
@Alternate Data Stream - 238 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A9223B61
@Alternate Data Stream - 238 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8E5EA40F
@Alternate Data Stream - 237 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9F3CEEE6
@Alternate Data Stream - 237 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:63C29481
@Alternate Data Stream - 237 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:512E1728
@Alternate Data Stream - 236 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8029E75F
@Alternate Data Stream - 236 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:51E66512
@Alternate Data Stream - 235 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9C3AAD57
@Alternate Data Stream - 233 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A88BE334
@Alternate Data Stream - 232 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:315B4A13
@Alternate Data Stream - 225 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:927EC486
@Alternate Data Stream - 209 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DA5888A7
@Alternate Data Stream - 149 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:26499772
@Alternate Data Stream - 140 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:070D9534
@Alternate Data Stream - 138 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F56BE392
@Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8BE7A048
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:164561C8
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3086B95F
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:79875988
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BF640EE5
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:18DEBC51
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E0888117
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A5584049
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6017A808
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C0A9B815
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A441D13F
:Commands
[EMPTYFLASH]
[Emptytemp]
* Clique sur " Correction " pour lancer la suppression.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.
* Au redémarrage , autorise OTL a s'exécuter.
* Poste le rapport généré par OTL.
@++ :)
Comme je t'ai dit je ne peux pas le lancer en tant qu'admin, je ne connais pas le mot de passe, je ne me souviens pas en avoir mis et j'en ai essayé plusieurs... En tant que user ça marchera tout de même ?
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
11 mai 2012 à 15:44
11 mai 2012 à 15:44
Salut Le1du2qui2
Tu fais simplement un double clique sur OTL.exe pour le lancer.
@++ :)
Tu fais simplement un double clique sur OTL.exe pour le lancer.
@++ :)
Par contre j'ai eu ce message au redémarrage :
msconfig.exe : the procedure entry point wcscmp could not be located in the dynamic link library vmsvcrt.dll.
Je n'ai aucune idée de ce que ça signifie mais je te le dis au cas ou !
msconfig.exe : the procedure entry point wcscmp could not be located in the dynamic link library vmsvcrt.dll.
Je n'ai aucune idée de ce que ça signifie mais je te le dis au cas ou !
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
11 mai 2012 à 16:05
11 mai 2012 à 16:05
Salut Le1du2qui2
Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe
- Double-clique sur SystemLook.exe pour le lancer.
- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :
:regfind
vmsvcrt.dll
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
@++ :)
Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe
- Double-clique sur SystemLook.exe pour le lancer.
- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :
:regfind
vmsvcrt.dll
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
@++ :)
Voici la réponse :
SystemLook 30.07.11 by jpshortstuff
Log created at 16:13 on 11/05/2012 by Julien
Administrator - Elevation successful
========== regfind ==========
Searching for "vmsvcrt.dll "
No data found.
-= EOF =-
Aussi j'ai dl Dr WEB mais je n'ai qu'un fichier (que j'ai retéléchargé) où j'ai un fichier sain et un locked, mais le logiciel me sort : No match between files found. Second file should be like first, just encrypted.
C'est normal ? Peut-être ne puis-je pas le faire pour le moment. J'attends tes instructions. (Et encore merci)
SystemLook 30.07.11 by jpshortstuff
Log created at 16:13 on 11/05/2012 by Julien
Administrator - Elevation successful
========== regfind ==========
Searching for "vmsvcrt.dll "
No data found.
-= EOF =-
Aussi j'ai dl Dr WEB mais je n'ai qu'un fichier (que j'ai retéléchargé) où j'ai un fichier sain et un locked, mais le logiciel me sort : No match between files found. Second file should be like first, just encrypted.
C'est normal ? Peut-être ne puis-je pas le faire pour le moment. J'attends tes instructions. (Et encore merci)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
11 mai 2012 à 16:53
11 mai 2012 à 16:53
Salut Le1du2qui2
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Il te sera demandé d'installer la console si elle n'est pas installer, clique sur Oui
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Il te sera demandé d'installer la console si elle n'est pas installer, clique sur Oui
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
11 mai 2012 à 23:59
11 mai 2012 à 23:59
Salut Le1du2qui2
OK cela est bon pour le rapport...
No match between files found. Second file should be like first, just encrypted.
Cela indique que les deux fichiers ne sont pas identique, faudra en trouver un autre pour le fix de Dr.Web.
@++ :)
OK cela est bon pour le rapport...
No match between files found. Second file should be like first, just encrypted.
Cela indique que les deux fichiers ne sont pas identique, faudra en trouver un autre pour le fix de Dr.Web.
@++ :)
Salut !
Ok, j'ai réussi en en trouvant un autre fichier (merci clé usb...)
J'ai pu récup mes données et les mettre ailleurs.
Donc là je suis sûr de ne plus rien avoir ?
Merci beaucoup pour toutes tes instructions et le temps que tu as pris pour m'aider ;)
Ok, j'ai réussi en en trouvant un autre fichier (merci clé usb...)
J'ai pu récup mes données et les mettre ailleurs.
Donc là je suis sûr de ne plus rien avoir ?
Merci beaucoup pour toutes tes instructions et le temps que tu as pris pour m'aider ;)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
12 mai 2012 à 17:16
12 mai 2012 à 17:16
Salut Le1du2qui2
Oui cela est bon, on va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
Sélectionne Suppression
Copie/colle le contenu du rapport dans ton prochain message.
Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
-----
Important de mettre à jour Windows et tes logiciels :
Mettre Windows à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx
Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Faire un ménage des fichiers inutiles et de la base de registre :
Téléchargement de Ccleaner : https://www.ccleaner.com/ccleaner
Tutorial : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/nettoyeur-dossiers-registre-sujet_203071_1.htm
Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.
@++ :)
Oui cela est bon, on va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
Sélectionne Suppression
Copie/colle le contenu du rapport dans ton prochain message.
Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
-----
Important de mettre à jour Windows et tes logiciels :
Mettre Windows à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx
Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Faire un ménage des fichiers inutiles et de la base de registre :
Téléchargement de Ccleaner : https://www.ccleaner.com/ccleaner
Tutorial : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/nettoyeur-dossiers-registre-sujet_203071_1.htm
Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.
@++ :)
Bonjour,
Voici le rapport Del fix : http://cjoint.com/?BEqmnthZexg
Après plusieurs jours, je constate que plus mon PC fonctionne plus il fait des freezes, avec l'obligation de l'éteindre au bouton :/ ...
Cela signifie-t-il qu'il y a toujours un bug ?
Le scan de vulnérabilité me disait de mettre Quick time à jour, ce qui est fait.
Par contre il est vrai que pour windows, j'ai une version qu'on m'a donné donc pas très légale. Je pensais passer sous linux pour sa gratuité mais apparemment la plupart des jeux PC ne fonctionnent pas dessus...
Merci à toi pour l'aide et la patience !
Voici le rapport Del fix : http://cjoint.com/?BEqmnthZexg
Après plusieurs jours, je constate que plus mon PC fonctionne plus il fait des freezes, avec l'obligation de l'éteindre au bouton :/ ...
Cela signifie-t-il qu'il y a toujours un bug ?
Le scan de vulnérabilité me disait de mettre Quick time à jour, ce qui est fait.
Par contre il est vrai que pour windows, j'ai une version qu'on m'a donné donc pas très légale. Je pensais passer sous linux pour sa gratuité mais apparemment la plupart des jeux PC ne fonctionnent pas dessus...
Merci à toi pour l'aide et la patience !
bonjour j ai chope la meme chose hier ,j ai fais un demarage du pc sans echec ce qui m a permis de retrouve un bureau avec le menu demarrer et ensuite j ai fais une restauration du systeme a une date anterieure du probleme et tout et revenu dans l ordre
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
21 mai 2012 à 05:18
21 mai 2012 à 05:18
Salut phil
Voir a ouvrir ton propre sujet pour de l'aide...
@++ :)
Voir a ouvrir ton propre sujet pour de l'aide...
@++ :)
