Après contamination du Malware "gendarmerie n

Balistique Messages postés 3 Statut Membre -  
Balistique Messages postés 3 Statut Membre -
Bonjour,
Voila, hier mon ordinateur à été infecté par ce virus, dès le début des fichiers ont été corrompus et je ne pouvais plus les ouvrir (musique en .mp3...) j'ai donc rallumer l'ordinateur et découvert le message Gendarmerie Nationale.

J'ai éteint mon PC manuellement, rallumer en mode sans échec avec prise en charge puis télécharger RogueKiller, effectuer un scan minutieux et supprimer les fichiers infectés.
J'ai re-démarrer mon ordinateur normalement, plus de message, j'ai lancé un nouveaux scan avec Avast, puis un scan de démarrage.
Malheureusement mes fichiers sont toujours corrompus, quand je double clique sur un musique par exemple, le PC me demande si je souhaite l'ouvrir avec un logiciel ou à l'aide du Web. Même après avoir choisit par exemple le lecteur Windows, le lecteur média s'ouvre mais n'arrive pas à lire le fichier.
Mon PC tourne sous Windows 7.
Je ne sait pas résoudre ce problème, est-ce un problème d'exécution?

99% des fichiers ont été renommés, devant chaque nom "locked-" à été ajouté.
Par exemple je peux ouvrir Word ou Excel, mais plus aucun document qui auparavant s'ouvrait et était enregistré par Word ou Excel.
Ma musique, mes images, mes document mes jeux... (Même ma liste de favoris sur IE!) sont innutilisable.
Seule mes film et des photos de la webcam sont encore utilisable correctement.

Je serais le seul dans ce cas (âpres recherche sur le web), après la contamination du virus gendarmerie. Je n'aurais pas fait une erreur avec le logiciel "antimalware", qui aurait alors bloqué la majorité de mes données tout en supprimant le malware Gendarmerie National ?
Dans mon disque "c", j'ai fait clique droit- Sécurité- modifié les autorisations. Et j'ai tout mis sur autorisé, sans succès.

1 réponse

  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Balistique

    Voir sur cette page et utilise le fix de Dr.Web pour les fichier locked :
    https://www.malekal.com/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/

    On va vérifier le PC :

    Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    - Quitte les applications en cours afin de ne pas interrompre le scan.
    - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
    Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
    - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
    - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

    Ne modifie pas les autres paramètres !

    Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.*
    %SYSTEMDRIVE%\*.exe
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    /md5start
    consrv.dll
    volsnap.sys
    hidserv.dll
    appmgmts.dll
    eventlog.dll
    winlogon.exe
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    wininet.dll
    wininit.exe
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    explorer.exe
    svchost.exe
    userinit.exe
    qmgr.dll
    ws2_32.dll
    proquota.exe
    imm32.dll
    kernel32.dll
    ndis.sys
    autochk.exe
    spoolsv.exe
    xmlprov.dll
    ntmssvc.dll
    mswsock.dll
    Beep.SYS
    ntfs.sys
    termsrv.dll
    sfcfiles.dll
    st3shark.sys
    winlogon.exe
    wininit.ini
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    SAVEMBR:0
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    c:\$recycle.bin\*.* /s


    - Clique sur le bouton Analyse.
    - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    Après fais de même avec l'autre rapport Extras.txt

    @++ :)
    0
    1. Balistique Messages postés 3 Statut Membre
       
      Ok merci bien. Je vous tient au courant dans le semaine.
      0