Articles

Style
Tlchargement
Bons plans High-tech
Forum
Astuces
Autres sites

TECH FOR REAL LIFE

Se connecter / S'enregistrer

THMES :

Smartphones

Applications

Image et son

TV

Tablettes

Objets connects

Windows

Scurit

Jeux vido

Voir plus

Tom's Guide
Forum
Scurit et virus
Virus qui change l'extension de mes fichier en locked
FERM

Virus qui change l'extension de mes fichier en

locked
TAGS :

Virus

Lancer

locked

Scurit

Jpeg

Dernire rponse : 21 Avril 2015 08:24 dans Scurit et virus

Partagez
tetar30

5 Mars 2014 18:14:38

Bonjour a tous
Voil j'ai un gros problme je pense que j'ai pris un virus car tout mes fichier sont avec une
extension locked exemple nomdufichier.jpeg.locked sur ma deusieme partition dans mes
sauvegarde
Pensant y arriv tout seul j'ai lancer une analyse avec spybot
Qui ma trouver des petit truc que j'ai vite supprim sauf que la les fichiers sont rest locker
Donc je viens vous voir en esprant de tout cur que vous allez arriver a m'aid
Autres pages sur : virus change extension fichier locked

hyunkel30
ac 8Scurit
470

6 Mars 2014 16:30:07

Bonjour,
On va regarder, mais l'infection actuelle qui provoque cela, Howdecrypt, est un cryprteur
qui ne permet pas de rcuprer les documents une fois crypt.
Pour voir :
Tlcharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention: Tu dois lancer la version compatible avec ton systme : 32 ou 64bits.
Clique ici pour la version 32 bits
Clique ici pour la version 64 bits
Info : comment savoir quelle version j'utilise ?
Sous IE9 ou IE10, le filtre SmartScreen dclenche une alerte. Cliquer sur Actions puis
sur Excuter quand mme

Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour
accepter le disclamer.
Clique sur le bouton Scan.

L'outil va crer un rapport nomm FRST.txt, enregistr dans le mme dossier que
l'outil.

A son premier lancement, l'outil va aussi crer un fichier nomm Addition.txt).

Poste les deux rapports gnrs.
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dpose le fichier via
"parcourir" et poste simplement le lien obtenu dans ta rponse.
Une aide l'utilisation ici
SCORE

tetar30
6 Mars 2014 22:44:59

bonjour merci pour ton aide j'espere qu'on va y arriver car j'avait des fichiers tres important
voici les rapport que tu ma demandait.
http://up.security-x.fr/file.php?h=R89296a78fb44149875e...
http://up.security-x.fr/file.php?h=R5de3753464ac4a3fd55...
merci a toi
SCORE

0
Contenus similaires
Vous avez cherch "virus change extension fichier locked". Vous serez peut-tre intress
par les sujets suivants :

Comment changer l'extension d'un fichier sous Windows 7? - Solutions

virus qui chanbe l'extension de mes fichiers a cette extension (.zragkxi) - Forum
Comment changer lextension dun fichier - Forum
comment changer l'extension d'un fichier - Forum
Fichiers locked suite au virus de la gendarmerie - Forum
comment changer l'extension d'un fichier - Forum
Voir tous les sujets sur "virus change extension fichier locked"
Pas de rponse votre question ? Demandez !
Demander
hyunkel30
ac 8Scurit
470

7 Mars 2014 09:50:41

Re,
Une raison pour que Windows 7 ne soit pas jour avec le service pack 1, et pareil pour
Internet explorer encore en version 8 ?
Tu n'as pas d'antivirus ?
Et faut pas trop s'tonner d'avoir ce type d'infection avec ceci ...
Citation :
C:\Users\tetar3\Desktop\DiskAid_6.5.2_+_Crack_-_Serial_-_Keygen.zip

~~~~~~~~~~~~~~~~
pour commencer un peu de nettoyage sur ce pc, puis on testera quelque chose pour les fichiers
crypts :
1) Dsinstalle les programmes suivants dans ta liste des programmes (si prsents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procdure

- Auslogics Disk Defrag (peu ou pas utile, Windows 7 dfragmente automatiquement)
- DiskAid 6.5.2.0 ( supprimer si version cracke)
- Spybot - Search & Destroy (inutile et obsolte ...)
- OfferMosquito IE Extension (adware : logiciel publicitaire)
- Hotspot Shield 3.23 (dans sa version gratuite, affiche des publicits)
[Info]Suite Windows Live : Windows live messenger ayant t remplac par Skype, il peut
tre intressant ds prsent de supprimer les logiciels devenus inutile de la suite Windows
Live.
Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows
Live" puis "Dsinstaller" et choisir les logiciels supprimer (ex : Windows Live Messenger,
Complment Messenger, Windows Live Writer, Windows Live Mesh, etc ...)
~~~~~~~~~~~~~~~~~~~~~~~~~~
2) /!\ Cre un point de restauration manuel avant d'appliquer le correctif - Tutoriel en
images /!\

Ouvre le Bloc-notes (Dmarrer => Tous les programmes => Accessoires => Blocnotes)

Copie/colle la totalit du contenu de la zone Code ci-dessous dans le Bloc-notes

start

(AnchorFree Inc.) C:\Program Files\Hotspot

Shield\bin\cmw_srv.exe
() C:\Program Files\Hotspot Shield\bin\hsswd.exe

HKLM\...\Run: [mobilegeni daemon] - C:\Program

Files\Mobogenie\DaemonProcess.exe

HKU\S-1-5-21-2828701565-3732462477-19349725361000\...\Run: [MsnMsgr] - "C:\Program Files\MSN

Messenger\MsnMsgr.Exe" /background

HKU\S-1-5-21-2828701565-3732462477-19349725361000\...\Run: [DataMgr] C:\Users\tetar3\AppData\Roaming\DataMgr\DataMgr.exe [168880

2014-02-26] (HTTO Group, Ltd.)

HKU\S-1-5-21-2828701565-3732462477-19349725361000\...\Run: [Intermediate] C:\Users\tetar3\AppData\Roaming\Intermediate\Intermediate.ex

e [37376 2013-12-09] ()

Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F8A89D3229068} - No File

FF SearchPlugin:
C:\Users\tetar3\AppData\Roaming\Mozilla\Firefox\Profiles\udj
547lc.default\searchplugins\BrowserProtect.xml

FF Extension: OfferMosquito C:\Users\tetar3\AppData\Roaming\Mozilla\Firefox\Profiles\udj

547lc.default\Extensions\om@offermosquito.com.xpi [2014-0113]

FF Extension: Hotspot Shield Extension - C:\Program

Files\Mozilla
Firefox\browser\extensions\afproxy@anchorfree.com [2014-0218]

FF HKCU\...\Firefox\Extensions: [{0F827075-B026-42F3-885D98981EE7B1AE}] - C:\ProgramData\BrowserProtect\2.6.1125.80\

{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension

FF Extension: BrowserProtect C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-70464e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013-03-17]

CHR Extension: (BrowserProtect) C:\Users\tetar3\AppData\Local\Google\Chrome\User

Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
[2014-02-12]

CHR HKLM\...\Chrome\Extension:
[pgafcinpmmpklohkojmllohdhomoefph] C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-70464e5c-a2f3-533ad2fec8e8}\BrowserProtect.crx [2013-03-17]

R2 hshld; C:\Program Files\Hotspot Shield\bin\cmw_srv.exe

[920872 2013-12-18] (AnchorFree Inc.)

S3 HssTrayService; C:\Program Files\Hotspot

Shield\bin\HssTrayService.EXE [78512 2013-12-17] ()

R2 HssWd; C:\Program Files\Hotspot Shield\bin\hsswd.exe

[555304 2013-12-18] ()

R1 HssDRV6; C:\windows\System32\DRIVERS\hssdrv6.sys [41160

2013-09-17] (AnchorFree Inc.)

S3 taphss; C:\windows\System32\DRIVERS\taphss.sys [32768

2010-09-22] (AnchorFree Inc)

R3 taphss6; C:\windows\System32\DRIVERS\taphss6.sys [37064

2013-09-17] (Anchorfree Inc.)

2014-03-05 07:44 - 2014-03-06 22:08 - 00000000 ____D ()

C:\Users\tetar3\AppData\Roaming\Fifth

2014-03-05 07:44 - 2014-03-05 07:44 - 00000000 ____D ()

C:\Users\tetar3\AppData\Roaming\SSync

2014-03-05 07:44 - 2014-03-05 07:44 - 00000000 ____D ()

C:\Users\tetar3\AppData\Roaming\Intermediate

2014-03-05 07:44 - 2014-03-05 07:44 - 00000000 ____D ()

C:\Users\tetar3\AppData\Roaming\DataMgr

2014-02-26 16:55 - 2014-02-26 16:55 - 02239352 _____ ()

C:\Users\tetar3\AppData\Local\omesuperv.exe

2014-02-26 16:55 - 2014-02-26 16:55 - 00091848 _____ ()

C:\Users\tetar3\AppData\Local\ext_offermosquito_uninst.exe

2014-02-18 04:56 - 2013-04-27 07:09 - 00000000 ____D ()

C:\ProgramData\Hotspot Shield

2014-02-18 04:55 - 2013-10-03 00:18 - 00000966 _____ ()

C:\Users\Public\Desktop\Hotspot Shield.lnk

2014-02-18 04:55 - 2013-04-27 07:08 - 00000000 ____D ()

C:\Program Files\Hotspot Shield

C:\Users\tetar3\AppData\Roaming\Intermediate

C:\Users\tetar3\AppData\Roaming\DataMgr

C:\Program Files\Mobogenie

C:\Program Files\Hotspot Shield

Task: {2DDFFB83-32A0-4483-8453-024B17928B44} System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect

<==== ATTENTION

Task: {35B6A395-F7F4-49FC-A3EF-8CE49EB9C4D7} System32\Tasks\OMESupervisor =>

C:\Users\tetar3\AppData\Local\omesuperv.exe [2014-02-26] ()
<==== ATTENTION

Task: {3A759928-57E9-4FED-8F6F-664A8316741E} System32\Tasks\Fifth =>

C:\Users\tetar3\AppData\Roaming\Fifth\Fifth.exe [2014-02-26]
() <==== ATTENTION

C:\Users\tetar3\AppData\Roaming\Fifth

C:\Users\tetar3\AppData\Local\omesuperv.exe

hosts:
end

Enregistre le fichier sur ton Bureau (au mme endroit que FRST) sous le
nom fixlist.txt
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Excuter en tant
qu'administrateur

Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la
correction

L'outil va crer un rapport de correction Fixlog.txt. Poste ce rapport dans ta rponse.

/!\ Ce script a t tabli pour cet utilisateur, il ne doit, en aucun cas, tre appliqu sur un
autre systme, au risque de provoquer de graves dysfonctionnement et endommager
Windows /!\
~~~~~~~~~~~~~~
Redmarre le pc
~~~~~~~~~~~~~~~~
3) Tlcharge AdwCleaner (de Xplode) sur ton Bureau.
Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Excuter en
tant qu'administrateur)
Dans la fentre principal, choisis l'option Scanner.
Attend la fin de la recherche puis clique sur l'option Rapport.
Un fichier texte apparaitra (sinon, il est situ ici C:\AdwCleaner[Rx].txt). Poste-le dans ta
prochaine rponse.
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dpose le fichier via
"parcourir" et poste simplement le lien obtenu dans ta rponse.
Une aide l'utilisation ici
SCORE

0
tetar30

9 Mars 2014 18:05:50

Bonjour
Non jai pas dantivirus jai jamais eu de probleme ou un ou deux peut mais rien de grave
jusqu' present je doit dire que celui la est vraiment mechant.
Et oui en effet sest un crackant diskaid que je me le suis pris jen avais absolument besoin car
la version gratuite me permettais pas de faire se que javais besoin
Jai donc effacer le crack jai une licence maintenant
Jai desinstaller se que tu ma dit sauf se que je me sert
Jai fait le point de restauration comme tu me la demander
Jai bien cre le fichier comme tu me la dit jai coller le texte
Jai fait le fix mais la pas de fichier jai eu un message qui ma dit :
Fix completed. The fixlog.txt is saved in the same directory frst is located.
Ensuite il me demande de redemarr se que jai fait et si je comprend bien il a savegarder le
rapport dans frst je te met donc le lien de ce fichier si cest pas lui dit moi ou il se trouve
(gros probleme je ne peut plus me connecter un pilote de ma carte wifi et avec un point
dexclamation jaune anchorfree hss vpn adapter ) jai essayer de reparer de telecharger le
driver sur le site de asus rien a faire jai donc fait la restauration en gardant le fichier que le
fix a cree
http://up.security-x.fr/file.php?h=R5de3753464ac4a3fd55...
Le point 3 je ne lai pas fait vu que lopperation sest mal derouler jattend tes directive.
SCORE

0
hyunkel30
ac 8Scurit
470

9 Mars 2014 19:32:42

Re,
Citation :
Jai desinstaller se que tu ma dit sauf se que je me sert

Tu te servais de Hotspot Shield ou pas ?

SCORE

0
tetar30
9 Mars 2014 20:53:48

Ah non pas du tout

Au pire je le desinstalle temporairement ?
SCORE

0
hyunkel30
ac 8Scurit
470

9 Mars 2014 21:14:36

Re,
Dsinstalle-le compltement si encore prsent dans ta liste des programmes.
Puis supprime la ligne anchorfree hss vpn adapter dans ton gestionnaire de priphrique
(clic-droit -> dsinstaller le pilote)
Redmarre le pc et regarde s'il y a du mieux.
Si pas mieux, on refera un script de suppression.

SCORE

0
tetar30
10 Mars 2014 05:00:44

Bonjour
Bon voila je lai desinstaller le logiciel. Le driver il y tait pas cest bizzare bon comme jai
fait la restauration vu que javais se probleme jai repris du debut comme sa tu regarde et me
dit si sa va tu me redonne le texte a copier pour le fix et on verra si se coup ci sa marche
Voila mais deux fichier
http://up.security-x.fr/file.php?h=R88c2fe50501826ba35c...
http://up.security-x.fr/file.php?h=R4840d8c4f4a7348097a...
SCORE

0
hyunkel30
ac 8Scurit
470

10 Mars 2014 16:38:43

Re,
Alors par contre, faut mettre jour FRST.exe, ce n'est plus la bonne version (il est mis jour
trs rgulirement)
Donc faire :
- Supprime FRST.exe
puis :
Tlcharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention: Tu dois lancer la version compatible avec ton systme : 32 ou 64bits.
Clique ici pour la version 32 bits
Clique ici pour la version 64 bits

Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen dclenche une alerte. Cliquer sur Actions puis
sur Excuter quand mme

Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour
accepter le disclamer.

Coche l'option Addition.txt en bas de la fentre.

Clique sur le bouton Scan.

L'outil va crer les rapports nomms FRST.txt et Addition.txt, enregistr dans le

mme dossier que l'outil.

Poste les deux rapports gnrs.
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dpose le fichier via
"parcourir" et poste simplement le lien obtenu dans ta rponse.
Une aide l'utilisation ici
SCORE

0
tetar30
10 Mars 2014 17:17:19

voila je viens de le re telecharger j'ai bien re scanner sans ce logiciel qui gn

voici les deux nouveau fichier
http://up.security-x.fr/file.php?h=Rc3e88b0e9a0451212fb...
http://up.security-x.fr/file.php?h=Rb01d2338901c5bfd081...
pour la prochaine etape ou tu va me donner le texte a coller dans le fichier txt j'ai une question
vu qu'il faut aucun programme qui tourne sa serai pas mieux de le faire en mode sans echec au
moins on est sur que rien tourne
SCORE

0
hyunkel30
ac 8Scurit
470

11 Mars 2014 16:24:01

Re,
FRST coupe les processus si besoin, et je ferais mon script en fonction des processus en
cours
~~~~~~~~~~~~~~~~~~~~~~~~~~
/!\ Cre un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

Ouvre le Bloc-notes (Dmarrer => Tous les programmes => Accessoires => Blocnotes)

Copie/colle la totalit du contenu de la zone Code ci-dessous dans le Bloc-notes

start

HKLM\...\Run: [mobilegeni daemon] - C:\Program

Files\Mobogenie\DaemonProcess.exe

HKU\S-1-5-21-2828701565-3732462477-19349725361000\...\Run: [MsnMsgr] - "C:\Program Files\MSN

Messenger\MsnMsgr.Exe" /background

HKU\S-1-5-21-2828701565-3732462477-19349725361000\...\Run: [SSync] C:\Users\tetar3\AppData\Roaming\SSync\SSync.exe [37376 201312-09] ()

HKU\S-1-5-21-2828701565-3732462477-19349725361000\...\Run: [DataMgr] C:\Users\tetar3\AppData\Roaming\DataMgr\DataMgr.exe [168880

2014-02-26] (HTTO Group, Ltd.)

HKU\S-1-5-21-2828701565-3732462477-19349725361000\...\Run: [Intermediate] C:\Users\tetar3\AppData\Roaming\Intermediate\Intermediate.ex

e [37376 2013-12-09] ()

FF HKCU\...\Firefox\Extensions: [{0F827075-B026-42F3-885D98981EE7B1AE}] - C:\ProgramData\BrowserProtect\2.6.1125.80\

{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension

FF Extension: No Name C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-70464e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013-03-17]

CHR Extension: (BrowserProtect) C:\Users\tetar3\AppData\Local\Google\Chrome\User

Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
[2014-02-12]

CHR HKLM\...\Chrome\Extension:
[pgafcinpmmpklohkojmllohdhomoefph] C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-70464e5c-a2f3-533ad2fec8e8}\BrowserProtect.crx [2014-02-12]

S3 taphss; system32\DRIVERS\taphss.sys [X]

S3 taphss6; system32\DRIVERS\taphss6.sys [X]

2014-03-10 03:32 - 2014-03-10 03:32 - 00000000 ____D ()

C:\ProgramData\hsswpr

2014-02-17 02:59 - 2014-02-18 01:03 - 12622657 _____ ()

C:\Users\tetar3\Desktop\DiskAid_6.5.2_+_Crack_-_Serial__Keygen.zip

2014-03-09 17:49 - 2011-04-10 21:16 - 00000000 ____D ()

C:\ProgramData\Spybot - Search & Destroy

2014-03-09 07:47 - 2011-04-10 21:16 - 00000000 ____D ()

C:\Program Files\Spybot - Search & Destroy

C:\ProgramData\BrowserProtect

C:\Users\tetar3\AppData\Roaming\SSync

C:\Users\tetar3\AppData\Roaming\DataMgr

C:\Users\tetar3\AppData\Roaming\Intermediate

C:\Program Files\Mobogenie

Task: {2DDFFB83-32A0-4483-8453-024B17928B44} System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect

<==== ATTENTION

Task: {35B6A395-F7F4-49FC-A3EF-8CE49EB9C4D7} System32\Tasks\OMESupervisor =>

C:\Users\tetar3\AppData\Local\omesuperv.exe [2014-02-26] ()
<==== ATTENTION

Task: {3A759928-57E9-4FED-8F6F-664A8316741E} System32\Tasks\Fifth =>

C:\Users\tetar3\AppData\Roaming\Fifth\Fifth.exe [2014-02-26]
() <==== ATTENTION

AlternateDataStreams: C:\ProgramData\Temp:9638A27E

AlternateDataStreams: C:\ProgramData\Temp:AB689DEA

C:\Users\tetar3\AppData\Roaming\Fifth

C:\Users\tetar3\AppData\Local\omesuperv.exe

hosts:
end

Enregistre le fichier sur ton Bureau (au mme endroit que FRST) sous le
nom fixlist.txt
Ferme toutes les applications, y compris ton navigateur

Double-clique sur FRST.exe

/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Excuter en tant
qu'administrateur

Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la
correction

L'outil va crer un rapport de correction Fixlog.txt. Poste ce rapport dans ta rponse.

/!\ Ce script a t tabli pour cet utilisateur, il ne doit, en aucun cas, tre appliqu sur un

autre systme, au risque de provoquer de graves dysfonctionnement et endommager

Windows /!\
SCORE

0
tetar30
11 Mars 2014 18:30:33

hey sa a marche aucun probleme meme apres avoir redemarrer le pc je te colle le rapport
http://up.security-x.fr/file.php?h=R5fa9af9bda82b33424d...
a y etre je perd pas de temps et je continu a l'etape 3 ou je m'etais arret je te met les rapport
dans mon prochain message
voila j'ai fait le scan voici le rapport
http://up.security-x.fr/file.php?h=R3909ba3fe70070f43dc...
par contre je n'ai pas nettoyer juste scanner vu que s"etait pas marquer
j'attend maintenant tes directive
SCORE

0
hyunkel30
ac 8Scurit
470

11 Mars 2014 19:43:03

Re,
Ok, suivre :
Relance Adwcleaner :
/!\ Ferme toutes les applications en cours (notamment ton navigateur)/!\
Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Excuter en
tant qu'administrateur)
Dans la fentre principal, choisis l'option Scanner.
Attend la fin de la recherche puis clique sur l'option Nettoyer.
Valide l'avertissement.
Si le pc demande redmarrer, accepte.
Un rapport apparaitra (sinon, il est situ ici C:\AdwCleaner[Sx].txt). Poste-le dans ta
prochaine rponse.
~~~~~~~~~~~~~~~~~~~~
Redmarre le pc si cela n'a pas t fait.
~~~~~~~~~~~~~~~~~~
Prpare un dossier sur ton bureau ou autre part dans lequel tu mettras quelques copies de
fichier crypt.
Met seulement des fichiers de mme extension, par exemple image jpg.

Tlcharge ce fichier :
http://download.bleepingcomputer.com/cryptorbit/Anti-Cr...
Dcompresse le dossier (clic-droit -> extraire tout)
Lance l'outil Anti-CryptorBitV2 en double cliquant dessus.
Choisi le type d'extension que tu as prpar (seul les jpg, mp3 et document "Office" peuvent
tre dcrypt l'heure actuelle)
Indique ensuite le dossier contenant les copies des fichiers crypts
L'outil va dmarrer sont travail
A l'issue de celui-ci, si le dossier est vide, c'est que les fichiers ne pouvaient tre dcrypt.
Si au contraire des fichiers restent, teste leur ouverture.
Rapporte-moi cette excution.

SCORE

0
tetar30
12 Mars 2014 04:38:27

Voila jai rescanner le pc puis jai nettoy il a bien redemarrer

Voici le rapport
http://up.security-x.fr/file.php?h=Rb2c83b5945daabb5d32...
donc la si je comprend bien il y a plus rien ? plus de virus ?
ensuite jai fait tout se que tu ma dit
mis trois jpeg dans un dossier telecharger le prog jai selectionner le dossier lancer le truc
1seconde apres il y a marquer JPG Recovery is Complete! Dans lencadr je vais dans le
dossier il y a toujours mes fichier en crypter jessayer den lancer un mais non pas possible
jai tester un mp3 marche pas aussi
apres jai enlever lextention ex nomdufichier.mp3.locked en nomdufichier.mp3 je lance le
prog et la MIRACLE SA MARCHE !!!!!!
bon pour les jpeg sa me les fait disparaitre quand jenleve locked
pour les fichier office sa marche pas aussi quand je le lance il me dit quil y a un probleme
quil est peut etre corrompu
si tu a une solution car ces surtout mes fichier excel qui minteresse le plus
SCORE

0
hyunkel30
ac 8Scurit
470

12 Mars 2014 15:38:51

Re,
Niveau infection, le systme est propre.
Mais pour les fichiers, comme je l'avais indiqu, avec les crypteurs actuels, il n'est toujours
pas possible de rcuprer les fichiers.

Je voudrais tester un autre outil, mais pour cela, il faudrait un fichier crypt de plus de 4 Mo
est son quivalent "sain", issue d'une sauvegarde, d'un autre pc, etc ...
Tu pourrais trouver cela ?
SCORE

0
tetar30
13 Mars 2014 00:46:49

Alors oui je doit avoir sa car j'ai quelque fichier qui avait tait sauvegarder sur dd externe
Il te faut quoi comme fichier du jpeg, mp3, ....
J'ai un pdf de 19 mo si tu veut
SCORE

0
hyunkel30
ac 8Scurit
470

13 Mars 2014 15:40:43

Re,
L, n'importe, faire ensuite :
Tlcharge RannohDecryptor (de Kaspersky) sur ton bureau.
Ferme toutes tes fentres, puis double clique sur RannohDecryptor.exe pour le lancer
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Excuter en tant qu'administrateur")
Slectionne tous les lecteurs analyser dans Change parameters et valide par OK

 Clique sur Start scan

L'utilitaire va chercher les fichiers crypts, il faudra lui indiquer le chemin d'un fichier non
crypt quand demand
L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et pouvoir
ainsi appliquer le dcryptage correspondant tous tes fichiers locked
Un rapport RannohDecryptor.Version_Date_Time_log.txt est enregistr sous C:\
Poste simplement les dernires lignes du rapport dans ta prochaine rponse.
Aprs vrification, tu peux supprimer les copies de fichiers crypts avec le nom locked si le
dcryptage a russi, avec l'option Delete crypted files after decryption dans Change
parameters -> Additional options
Merci Chantal11 pour la procdure
SCORE

0
tetar30
13 Mars 2014 20:07:57

sa a pas l'air d'avoir changer

voici les rapport que j'ai essayer
19:55:39.0867 0x100c Initialize success
19:57:08.0774 0x0af8 Can't initialize on pair
19:57:08.0774 0x0af8 Can't init decryptor

19:59:54.0803 0x1674 Can't initialize on pair

19:59:54.0803 0x1674 Can't init decryptor
20:01:02.0504 0x0e84 Can't initialize on pair
20:01:02.0504 0x0e84 Can't init decryptor
20:01:42.0784 0x173c Deinitialize success
SCORE

0
tetar30
13 Mars 2014 23:23:09

Bonjour
Tout dabord je voulais te remercie pour ton aide et pour le nettoyage de mon pc et le travail
que tu fais tout tes poste sont trs clair prcis, parfait pour les personnes qui sont novice.
Je voulais dire que par grand dsespoir jai dcid de tester tout programme que je pourrai
trouver sur le net quite reprendre des virus ou autre plus rien perdre de toute faon !
Et la comme par miracle tous les fichiers de mon pc sont TOUS DECRYPTES avec
succs !!!!!!!!
Donc a tous se qui on eu le virus qui cre un fichier README TO UNLOCK.txt dans
tous les dossiers avec a lintrieur marquer :
Citation :
Your files are locked and encrypted with a unique RSA-1024 key!
To regain access you have to obtain the private key (password).
++++++++++++++++++++
To receive your private key (password):
Go to http://u5ubeuzamg54x5f3.onion.to and follow the instructions.
You will receive your private key (password) within 24 hours.
Your ID# is 28403489
If you can't find the page, install the Tor browser
(https://www.torproject.org/projects/torbrowser.html.en) and browse to
http://u5ubeuzamg54x5f3.onion
++++++++++++++++++++
BEWARE - this is NOT a virus.
The ONLY way to unlock your files/data is to obtain your private key (password) or you may
consider all your data lost.
You have just 5 days before the private key (password) is deleted from our server, leaving
your data irrevocably broken.
++++++++++++++++++++
LOCKED ON POSSESSION OF COPYRIGHTED MATERIAL AND SUSPICION OF
(CHILD)PORNOGRAPHIC MATERIAL.

Sacher que vos fichier ne sont pas perdu !!

Essayer loutil XoristDecryptor.exe l'outil de Kaspersky je te mets le lien
direct http://support.kaspersky.com/fr/faq/?qid=208280933
Il ma tout dverrouiller jpeg mp3 pdf avi doc office ..
Bonne chance a tous et ne supprimer pas vos fichiers crypter il faut toujours garder espoir !

Par contre je voudrais te demander si tu pouvait me conseiller sur la protection et le nettoyage

de mon pc
SCORE

0
Meilleure solution
hyunkel30
ac 8Scurit
470

14 Mars 2014 14:57:32

Re,
Alors c'tait l'autre variante donc
Je te l'aurais propos ensuite.
Mais cela reste tonnant du fait que ce sont d'ancien crypteur, qu'on ne voit plus vraiment en
ce moment.
Tant mieux que cela ait fonctionn.
Pour conclure :
Tlcharge DelFix (de Xplode) sur ton bureau.
Ferme toutes tes fentres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Excuter en tant qu'administrateur")
Ne touche pas aux options coches
Coche en plus "Purger la restauration systme"
Clique sur le bouton "Excuter"
Laisse travailler l'outil.
Le rapport est enregistr dans la base de ton disque dur, (C:\DelFix.txt gnralement)
merci de copier-coller son contenu dans ta prochaine rponse.
~~~~~~~~~~~~~~~~~~~~
Pour aller plus loin dans ta protection et viter de te faire rinfecter voici
quelques conseils supplmentaires :
Attention lors de l'installation de logiciel :
Veiller toujours lire les conditions d'utilisation (CLUF), afin de dceler la gestion des
donnes personnelles, l'installation de sponsors publicitaires ou tout autre atteintes la vie
prive. Refuser les toolbars et autres addons proposs.
A lire ! et lire
Firefox et/ou Chrome offrent une meilleure scurit par rapport Internet Explorer, surtout
si on les complte de quelques plugins trs intressant : Noscript et WOT par exemple. (pour
Chrome : NoScript ; WOT )
Maintenir ses logiciels et son systme jour :
De nombreuses infections sont d des failles de windows, mais aussi de logiciel tiers,
comme Sun Java, Adobe Acrobat Reader, etc

Tu peux utiliser un outil comme SXCU pour vrifier occasionnellement les mises jour
disponibles pour les principaux logiciels/plugins.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante
protection : vites les comportement risque : P2P, cracks, tlchargements et installations
douteux via des pubs, les messageries instantanes, ou des sites inconnu, sites
pornographiques.
A lire !
Ici aussi !
Tu peux indiquer ton sujet "rgl" en validant avec "Slectionner comme meilleure
solution" (en bas gauche de ce message), ton sujet sera alors automatiquement marqu
comme "rsolu"
A bientt sur les forums Tom's Guide
PARTAGE

tetar30
14 Mars 2014 15:14:25

# DelFix v10.6 - Rapport cr le 14/03/2014 15:07:24

# Mis jour le 11/11/2013 par Xplode
# Nom d'utilisateur : tetar3 - TETAR3-PC
# Systme d'exploitation : Windows 7 Home Premium (32 bits)
~ Suppression des outils de dsinfection ...
Supprim : C:\FRST
Supprim : C:\AdwCleaner
Supprim : C:\Users\tetar3\Desktop\AdwCleaner.exe
Supprime : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration systme ...
Supprim : RP #249 [modification 2 | 03/11/2014 17:14:17]
Nouveau point de restauration cr !
########## - EOF - ##########
point de vu anti virus gratuit tu en a un bon ou il y a que avast ?
SCORE

0
hyunkel30
ac 8Scurit
470

14 Mars 2014 15:29:08

Re,
Tous se valent, et aucun n'empchera les infections si tu n'es pas plus vigilant toi-mme
Quelques-un gratuit autre :
/!\ un seul antivirus install !
Antivir : http://www.avira.com/fr/download/product/avira-free-ant...
AVG : http://download.avgfree.com/filedir/inst/avg_free_stb_e...
MSE : http://www.microsoft.com/fr-fr/download/details.aspx?id...
SCORE

0
VERREDEBIERRE
20 Avril 2015 21:41:21

Bonjour
je viens e demander de l aide !! en effet je doit etre infecte par un virus !! tous ms fichiers sont
en extension ecc !!
pourrais tu m aider svp
SCORE

0
hyunkel30
ac 8Scurit
470

21 Avril 2015 08:24:18

Bonjour,
Pour une prise en charge de votre demande, merci de crer votre propre sujet, comme
indiqu dans les rgles de ce forum.
Je ferme ici.
SCORE

0
Pas de rponse votre question ? Demandez !
Publier

Contenus similaires

Changer l'extension d'un fichierFORUM

Voir plus

fichier locked a cause du virus gendarmerieFORUM

fichier locked a cause du virus gendarmerieFORUM
Demande d'aide pour fichier locked suite au virus gendarmerieFORUM
[Rsolu] fichier locked suite virus gendarmerie, help, merci FORUM
fichier locked a cause du virus gendarmerie [ rsolu ]FORUM

Posez votre question

Publier

ab
Top experts Nvidia

drul
6363 messages depuis le 29/07/11

jbjar@1447426617
201 messages depuis le 14/05/11

Papounet17000
1918 messages depuis le 24/03/08

Classements
Tous les badges
FAQ

Derniers dossiers

[Test Antivirus] Norton Security Deluxe 2016

Jessica Jones, la super-hrone dpressive et mal fringue

[Test] BackBeat Sense : faut-il craquer pour le casque sans fil de Plantronics ?
Windows 10 : le top des trucs et astuces

Les 7 choses que lApple TV fait mieux que les Box Internet
Tom's guide dans le monde

ALLEMAGNE

ITALIE

IRLANDE

ROYAUME UNI

ETATS UNIS

Contact |

Mentions lgales |

CGU |

CNIL |

Publicit |

Qui sommes-nous
2015 A Purch Company. Tous droits rservs.

Suivre Tom's Guide

INSCRIVEZ-VOUS LA NEWSLETTER

Valider

ajouter twitter

ajouter facebook

ajouter un flux RSS

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer
des services et offres adapts vos centres d'intrts.
Pour en savoir plus, cliquez ici.

Recommandation :

Windows 10 : le top des trucs et astuces

a y est : Windows 10 est sorti. Pour mieux vous y retrouver, voici une srie de trucs et astuces ddis au nouvel
OS de Microsoft. De quoi garder vos repres, tout en profitant 100% des nombreuses innovations du systme
d'exploitation.