Apparition de fichier locked ! QUE FAIRE ?
Lindajap
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonsoir,
En allumant mon ordinateur et en allant dans mes photos, j'ai vu que toutes mes photos personelles et très très précieuses apparaissent sous le nom de fichier commençant par locked ...... Il me faut absolument récupérer ses fichiers. Qu'est-il-arrivé à mon ordinateur ? Que faire ? Comment récupérer ses fichiers ?!
Merci d'avance de votre aide.
En allumant mon ordinateur et en allant dans mes photos, j'ai vu que toutes mes photos personelles et très très précieuses apparaissent sous le nom de fichier commençant par locked ...... Il me faut absolument récupérer ses fichiers. Qu'est-il-arrivé à mon ordinateur ? Que faire ? Comment récupérer ses fichiers ?!
Merci d'avance de votre aide.
A voir également:
- Apparition de fichier locked ! QUE FAIRE ?
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
19 réponses
Salut Lindajap
On va vérifier le PC :
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".
Ne modifie pas les autres paramètres !
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Après fais de même avec l'autre rapport Extras.txt
@++ :)
On va vérifier le PC :
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".
Ne modifie pas les autres paramètres !
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Après fais de même avec l'autre rapport Extras.txt
@++ :)
J'ai Google Chrome et j'ai téléchargé le fichier. Je l'ouvre mais Avast me le ferme d'office à chaque fois ! (EDIT : c'est réglé, le scan est en cours)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Lindajap
Voir sur cette page et utilise le fix de Dr.Web pour les fichiers locked :
https://www.malekal.com/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/
Dans le milieu de l'article EDIT Fin Avril - Fix Dr.Web - matsnu1decrypt
Mais avant on va finir de désinfecté, sinon cela reviens...
@++ :)
Voir sur cette page et utilise le fix de Dr.Web pour les fichiers locked :
https://www.malekal.com/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france/
Dans le milieu de l'article EDIT Fin Avril - Fix Dr.Web - matsnu1decrypt
Mais avant on va finir de désinfecté, sinon cela reviens...
@++ :)
Voici les liens :
OTL : https://www.cjoint.com/?BEqwCw25TN1
EXTRA : https://www.cjoint.com/?BEqwDuSkTtF
OTL : https://www.cjoint.com/?BEqwCw25TN1
EXTRA : https://www.cjoint.com/?BEqwDuSkTtF
Salut Lindajap
Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
:OTL
O3 - HKU\S-1-5-21-3739853591-990090566-2698449388-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-3739853591-990090566-2698449388-1004\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe File not found
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:E937120C
:Commands
[EMPTYFLASH]
[Emptytemp]
* Clique sur " Correction " pour lancer la suppression.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.
* Au redémarrage , autorise OTL a s'exécuter.
* Poste le rapport généré par OTL.
@++ :)
Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
:OTL
O3 - HKU\S-1-5-21-3739853591-990090566-2698449388-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-3739853591-990090566-2698449388-1004\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe File not found
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:E937120C
:Commands
[EMPTYFLASH]
[Emptytemp]
* Clique sur " Correction " pour lancer la suppression.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.
* Au redémarrage , autorise OTL a s'exécuter.
* Poste le rapport généré par OTL.
@++ :)
Salut Lindajap
Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.
@++ :)
Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.
@++ :)
Salut Lindajap
Comme ici :
https://forums.commentcamarche.net/forum/affich-25187132-apparition-de-fichier-locked-que-faire#1
@++ :)
Comme ici :
https://forums.commentcamarche.net/forum/affich-25187132-apparition-de-fichier-locked-que-faire#1
@++ :)
En éxécutant ORL ceci est apparu :
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3739853591-990090566-2698449388-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
Registry value HKEY_USERS\S-1-5-21-3739853591-990090566-2698449388-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
ADS C:\ProgramData\Temp:E937120C deleted successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Default
->Flash cache emptied: 41620 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: Leila
->Flash cache emptied: 3306 bytes
User: Linda
->Flash cache emptied: 42186 bytes
User: Public
User: Ryan
->Flash cache emptied: 115032 bytes
Total Flash Files Cleaned = 0.00 mb
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Leila
->Temp folder emptied: 447801109 bytes
->Temporary Internet Files folder emptied: 389384372 bytes
->Java cache emptied: 77426431 bytes
->Flash cache emptied: 0 bytes
User: Linda
->Temp folder emptied: 291109190 bytes
->Temporary Internet Files folder emptied: 2928895717 bytes
->Java cache emptied: 94759 bytes
->Google Chrome cache emptied: 409918633 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Ryan
->Temp folder emptied: 16910630 bytes
->Temporary Internet Files folder emptied: 1086446482 bytes
->Java cache emptied: 14029379 bytes
->Google Chrome cache emptied: 67012628 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 206024316 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67910 bytes
RecycleBin emptied: 4710 bytes
Total Files Cleaned = 5,660.00 mb
OTL by OldTimer - Version 3.2.43.0 log created on 05162012_230334
Files\Folders moved on Reboot...
File move failed. C:\Users\Linda\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3739853591-990090566-2698449388-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
Registry value HKEY_USERS\S-1-5-21-3739853591-990090566-2698449388-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
ADS C:\ProgramData\Temp:E937120C deleted successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Default
->Flash cache emptied: 41620 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: Leila
->Flash cache emptied: 3306 bytes
User: Linda
->Flash cache emptied: 42186 bytes
User: Public
User: Ryan
->Flash cache emptied: 115032 bytes
Total Flash Files Cleaned = 0.00 mb
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Leila
->Temp folder emptied: 447801109 bytes
->Temporary Internet Files folder emptied: 389384372 bytes
->Java cache emptied: 77426431 bytes
->Flash cache emptied: 0 bytes
User: Linda
->Temp folder emptied: 291109190 bytes
->Temporary Internet Files folder emptied: 2928895717 bytes
->Java cache emptied: 94759 bytes
->Google Chrome cache emptied: 409918633 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Ryan
->Temp folder emptied: 16910630 bytes
->Temporary Internet Files folder emptied: 1086446482 bytes
->Java cache emptied: 14029379 bytes
->Google Chrome cache emptied: 67012628 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 206024316 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67910 bytes
RecycleBin emptied: 4710 bytes
Total Files Cleaned = 5,660.00 mb
OTL by OldTimer - Version 3.2.43.0 log created on 05162012_230334
Files\Folders moved on Reboot...
File move failed. C:\Users\Linda\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Salut Lindajap
Cela est bon, tu peux procédé avec l'outil matsnu1decrypt pour tes fichiers locked...
@++ :)
Cela est bon, tu peux procédé avec l'outil matsnu1decrypt pour tes fichiers locked...
@++ :)
Par contre, l'un des disques dur s'est rempli j'ai fait un nettoyage avec CCcleaner mais ça ne change rien.
Salut Lindajap
Télécharge FreeCommander ici :
https://freecommander.com/fc_setup_.zip
Quand il sera installer, clique dans le menu du haut sur Dossier/Lister le contenue d'un dossier. Dans la nouvelle page, dans Cible vérifie qui soit bien sur D: et Fichier créé dans c:\FileList.txt. Maintenant tu peux démarrer la création de la liste du dossier.
Quand ça sera terminé, la liste ce trouve dans c:\FileList.txt
Utilise cjoint.com https://www.cjoint.com/ pour poster en lien ton rapport
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
Télécharge FreeCommander ici :
https://freecommander.com/fc_setup_.zip
Quand il sera installer, clique dans le menu du haut sur Dossier/Lister le contenue d'un dossier. Dans la nouvelle page, dans Cible vérifie qui soit bien sur D: et Fichier créé dans c:\FileList.txt. Maintenant tu peux démarrer la création de la liste du dossier.
Quand ça sera terminé, la liste ce trouve dans c:\FileList.txt
Utilise cjoint.com https://www.cjoint.com/ pour poster en lien ton rapport
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
