Sujet Précédent Sujet Suivant

Fichiers renommer avec le prifixe locked-

Fermé
stevdane - 30 mai 2012 à 12:46
 Utilisateur anonyme - 30 mai 2012 à 15:57
Bonjour,

j'ai un probleme avec un virus qui renomme mes fichiers avec le prefixe locked ( exple locked-emploi12.xls.cfcy) avec une extention de 4lettre en plus de mon extention j'ai scannee mon disque avec McAfee 8.8, et Kasperky internet security mais le probleme demeure, svp aider moi. merci
voici le rapport combo fix

ComboFix 12-05-30.02 - Administrator 05/30/2012 10:19:11.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2002.1239 [GMT 0:00]
Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\asd2008\My Documents\~WRL0005.tmp
c:\documents and settings\asd2008\My Documents\~WRL1318.tmp
c:\documents and settings\asd2008\My Documents\~WRL3428.tmp
.
.
((((((((((((((((((((((((( Files Created from 2012-04-28 to 2012-05-30 )))))))))))))))))))))))))))))))
.
.
2012-05-30 09:22 . 2008-04-14 00:09 14592 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2012-05-30 09:22 . 2008-04-14 00:09 14592 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2012-05-23 10:23 . 2012-05-23 10:23 -------- d-----w- c:\program files\Google
2012-05-23 10:23 . 2012-05-23 10:23 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Google
2012-05-23 10:23 . 2012-03-07 00:03 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-05-23 10:23 . 2012-03-07 00:01 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-05-23 10:23 . 2012-03-07 00:02 35672 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-05-23 10:23 . 2012-03-07 00:01 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-05-23 10:23 . 2012-03-07 00:03 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-05-23 10:23 . 2012-03-07 00:01 95704 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-05-23 10:23 . 2012-03-07 00:01 89048 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-05-23 10:23 . 2012-03-06 23:58 24920 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-05-23 10:22 . 2012-03-07 00:15 41184 ----a-w- c:\windows\avastSS.scr
2012-05-23 10:22 . 2012-03-07 00:15 201352 ----a-w- c:\windows\system32\aswBoot.exe
2012-05-23 10:22 . 2012-05-23 10:22 -------- d-----w- c:\program files\AVAST Software
2012-05-23 10:22 . 2012-05-23 10:22 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2012-05-22 14:28 . 2012-05-22 14:28 14664 ----a-w- c:\windows\stinger.sys
2012-05-22 14:28 . 2012-05-22 15:32 -------- d-----w- c:\program files\stinger
2012-05-22 12:41 . 2012-05-22 12:41 -------- d-----w- c:\documents and settings\Administrator\Application Data\Malwarebytes
2012-05-22 12:41 . 2012-05-22 12:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-05-22 12:41 . 2012-05-23 09:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-05-22 12:41 . 2012-04-04 15:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-05-22 12:34 . 2012-05-22 12:39 -------- d-----w- C:\UsbFix
2012-05-22 10:46 . 2012-05-22 10:46 -------- d-----w- c:\documents and settings\Administrator\Application Data\www.shadowexplorer.com
2012-05-22 10:30 . 2012-05-22 10:46 -------- d-----w- c:\program files\ShadowExplorer
2012-05-22 10:09 . 2012-05-22 10:09 -------- d-----w- c:\documents and settings\Administrator\Application Data\McAfee
2012-05-22 10:09 . 2012-05-22 10:08 74848 ----a-w- c:\windows\system32\MfeOtlkAddin.dll
2012-05-22 10:09 . 2012-05-22 10:08 9344 ----a-w- c:\windows\system32\drivers\mfeclnk.sys
2012-05-22 10:09 . 2012-05-22 14:28 87656 ----a-w- c:\windows\system32\drivers\mferkdet.sys
2012-05-22 10:09 . 2012-05-22 10:08 58456 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2012-05-22 10:09 . 2012-05-22 10:08 171296 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2012-05-22 10:09 . 2012-05-22 10:08 116104 ----a-w- c:\windows\system32\drivers\mfeapfk.sys
2012-05-22 10:09 . 2012-05-22 14:28 475704 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2012-05-22 10:09 . 2012-05-22 14:28 159608 ----a-w- c:\windows\system32\mfevtps.exe
2012-05-22 10:09 . 2012-05-22 10:08 88544 ----a-w- c:\windows\system32\drivers\mfetdi2k.sys
2012-05-22 10:08 . 2012-05-22 10:09 -------- d-----w- c:\program files\Common Files\McAfee
2012-05-22 10:04 . 2010-03-08 10:10 9216 ----a-w- c:\windows\system32\ffnd.exe
2012-05-22 09:49 . 2012-05-22 09:49 -------- d-----w- c:\documents and settings\Administrator\Application Data\AVG2012
2012-05-22 09:44 . 2012-05-22 09:44 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\AVG Secure Search
2012-05-22 09:43 . 2012-05-22 09:43 -------- d-----w- c:\documents and settings\Administrator\Application Data\AVG Secure Search
2012-05-22 09:43 . 2012-05-22 09:44 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG Secure Search
2012-05-22 09:43 . 2012-05-22 09:43 -------- d-----w- c:\program files\Common Files\AVG Secure Search
2012-05-22 09:43 . 2012-05-22 10:46 -------- d-----w- c:\program files\AVG Secure Search
2012-05-22 09:40 . 2012-05-22 09:50 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG2012
2012-05-22 09:40 . 2012-05-22 09:40 -------- d-----w- C:\$AVG
2012-05-22 09:39 . 2012-05-22 09:39 -------- d-----w- c:\program files\AVG
2012-05-22 09:36 . 2012-05-22 09:36 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\FreeFixer
2012-05-22 09:36 . 2012-05-22 09:36 -------- d-----w- c:\documents and settings\Administrator\Application Data\FreeFixer
2012-05-22 09:36 . 2012-05-22 10:07 -------- d-----w- c:\program files\FreeFixer
2012-05-22 09:34 . 2012-05-22 09:34 -------- d-sh--w- c:\documents and settings\Administrator\IECompatCache
2012-05-22 09:33 . 2012-05-22 09:33 -------- d-sh--w- c:\documents and settings\Administrator\PrivacIE
2012-05-22 09:33 . 2012-05-22 09:33 -------- d-----w- c:\documents and settings\Administrator\Application Data\Yahoo!
2012-05-22 09:26 . 2012-05-22 09:26 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2012-05-22 09:25 . 2012-05-22 10:01 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2012-05-22 09:12 . 2008-04-14 05:42 221184 ----a-w- c:\windows\system32\wmpns.dll
2012-05-22 09:12 . 2012-05-22 09:12 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
2012-05-18 23:15 . 2012-05-30 09:49 -------- d-----w- c:\program files\Common Files\CWRLoader
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-22 12:38 . 2012-05-22 12:38 319773134 ----a-w- C:\UsbFix_Upload_Me_DT-COMP_00638.zip
2012-05-22 10:08 . 2009-04-29 20:07 22816 ----a-w- c:\windows\system32\MFEOtlk.dll
2012-04-19 04:50 . 2012-04-19 04:50 24896 ----a-w- c:\windows\system32\drivers\avgidshx.sys
2012-04-11 13:14 . 2004-08-04 12:00 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 13:12 . 2004-08-04 12:00 1862272 ----a-w- c:\windows\system32\win32k.sys
2012-04-11 12:35 . 2004-08-03 22:59 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-03-19 05:17 . 2012-03-19 05:17 301248 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2012-03-01 11:01 . 2004-08-04 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-03-01 11:01 . 2004-08-04 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-03-01 11:01 . 2004-08-04 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}"= "c:\program files\Yahoo!\Companion\Installs\cpn2\yt.dll" [2012-01-12 1517368]
.
[HKEY_CLASSES_ROOT\clsid\{81017ea9-9aa8-4a6a-9734-7af40e7d593f}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin.1]
[HKEY_CLASSES_ROOT\TypeLib\{003028C2-EA1C-4676-A316-B5CB50917002}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-05-22 10:00 2067328 ----a-w- c:\program files\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll" [2012-05-22 2067328]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15 123536 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-07-08 1044480]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-11-03 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-11-03 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-11-03 134656]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143360]
"StatusClient 2.6"="c:\program files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe" [2004-02-27 61440]
"TomcatStartup 2.5"="c:\program files\Hewlett-Packard\Toolbox\hpbpsttp.exe" [2004-05-20 188416]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-01-07 49152]
"SignIn"="c:\program files\Microsoft Online Services\Sign In\SignIn.exe" [2010-03-09 1734512]
"BelNotify"="c:\progra~1\Belarc\Advisor\System\NPBelv32.dll" [2011-09-12 1856624]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"vProt"="c:\program files\AVG Secure Search\vprot.exe" [2012-05-22 1116544]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" [2011-01-12 161088]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2011-01-12 215360]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-07 4241512]
.
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-1 568176]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-4-28 415072]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"=
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [4/19/2012 4:50 AM 24896]
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [3/28/2008 10:14 AM 24064]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [5/23/2012 10:23 AM 612184]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [5/23/2012 10:23 AM 337880]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [3/19/2012 5:17 AM 301248]
R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [5/22/2012 10:09 AM 88544]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [5/23/2012 10:23 AM 20696]
R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [2/14/2012 4:53 AM 193288]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [5/22/2012 12:41 PM 654408]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [5/22/2012 10:09 AM 159608]
R2 sesvc;ShadowExplorer Service;c:\program files\ShadowExplorer\sesvc.exe [5/22/2012 10:30 AM 9216]
R2 vToolbarUpdater11.0.2;vToolbarUpdater11.0.2;c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe [5/22/2012 9:43 AM 932736]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [7/23/2008 11:31 AM 44800]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [5/22/2012 12:41 PM 22344]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [5/23/2012 10:23 AM 136176]
S3 gupdatem;Google Update Service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [5/23/2012 10:23 AM 136176]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [5/22/2012 10:09 AM 87656]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [8/4/2004 12:00 PM 14336]
.
--- Other Services/Drivers In Memory ---
.
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contents of the 'Scheduled Tasks' folder
.
2012-05-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-05-23 10:23]
.
2012-05-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-05-23 10:23]
.
2012-05-30 c:\windows\Tasks\User_Feed_Synchronization-{485EC811-FF45-461B-B1E3-8FB5C88DD0A9}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 04:31]
.
.
------- Supplementary Scan -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - c:\program files\AVG\AVG2012\avgdtiex.dll
TCP: DhcpNameServer = 10.90.20.4 10.90.20.3
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\11.0.2\ViProtocol.dll
.
- - - - ORPHANS REMOVED - - - -
.
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
SafeBoot-McAfeeEngineService
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-30 10:25
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
.
C:\avast! sandbox
.
scan completed successfully
hidden files: 1
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-1659004503-1303643608-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,02,30,f5,17,51,20,e3,43,84,c8,5f,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,02,30,f5,17,51,20,e3,43,84,c8,5f,\
.
Completion time: 2012-05-30 10:27:19
ComboFix-quarantined-files.txt 2012-05-30 10:27
.
Pre-Run: 53,485,056,000 bytes free
Post-Run: 54,534,545,408 bytes free
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - C63EBBB45193C5FECDE51AECDD0DDA4A

1 réponse

Réponse 1 / 1
Utilisateur anonyme
Modifié par S-C le 30/05/2012 à 16:00
Salut





1) * inscris toi sur le forum afin de rendre tes liens lisibles

* ICI >> CCM








2)* Télécharge OTL (de OldTimer) sur ton Bureau.

>> OTL (de OldTimer)

* => double clique >>sur OTL.exe

* Coche " Rapport standard". Fais de même à côté avec " Tous les utilisateurs"
* Coches également les cases à côté de " Recherche LOP" et "Recherche Purity".



* Copies et colles le texte en Gras çi- dessous >> dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT




* Tu ne modifies pas la partie :

* Fichiers créés et fichiers Modifiés .

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

* Héberge le rapport >> OTL.Txt sur ce site,
>> Cjoint.com
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cjoint.com
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cjoint.com/cjlink.php=cj201004/cijecaEGX. te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

fais après de même avec le rapport >> Extras.Txt


* Donc tu as deux rapports à poster


ensuite


C'est bien la variante où il faut avoir au moins une copie non cryptée d'un des fichiers pour applique le correctif.

Les fichiers sont sous la forme locked-nomdufichier.extension.4lettresAléatoires
même en essayant de modifier les 4 dernières lettres par les deux extensions ci-dessus citées.



3)* Télécharge RannohDecryptor.exe Kaspersky sur ton Bureau et pas Ailleurs

* ICI >> RannohDecryptor.exe



* Exécute RannohDecryptor.exe

*=> double clique >>sur RannohDecryptor.exe .



* Tu sélectionnes tous les lecteurs à analyser dans Change parameters et valide par OK
* Clique sur Start scan

Image >https://support.kaspersky.com/images/support_new/8547-1-en.png


* L'utilitaire va chercher les fichiers cryptés, il faudra que tu lui indiques le chemin d'un fichier non crypté quand il te le demandera
* L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et ainsi appliquer le décryptage correspondant à tous tes fichiers locked
* Le rapport RannohDecryptor.Version_Date_Time_log.txt est enregistré sous C:\
* Poste le rapport

* Tu feras une vérification, tu pourras supprimer les copies de fichiers cryptés avec le nom " locked" si le décryptage a réussi,
* En Utilisant l'option Delete crypted files after decryption dans Change parameters -> Additional options
0

Discussions similaires

écran iiyama « osd locked »
Jules1234 -
bazfile -

2 réponses
Mon moniteur est bloqué, affiche OSD LOCKED
jlmt1 -
Gotti -

30 réponses
Renommer un contact sur insta
Rosie_17 -
Rrr -

2 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
verroullage de mon moniteur
ricco -
stamby -

34 réponses