Apollo

Bonjour, Pourquoi compliquer les choses? je n'ai besoin que d'un fichier texte. Un fichier Word peut être infecté en deux secondes. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes soient fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Bon, si tu n'as plus de soucis, on peut clôturer, sinon je veux bien encore faire des vérif avec ZHPDiag pour voir s'il n'y a rien d'autre. Je te suggère de changer ton titre quand tu mettras le sujet en résolu, en [Résolu] Fichiers bloqués Ransomware Xorist. Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton "Supprimer les outils de désinfection". >> Exécuter. NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté. Delfix s'auto-détruira ensuite. --------------- Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

C'est vrai, ils ont un service technique et doivent dépanner leurs clients. Quand j'ai une question ou un léger souci avec Kasper, j'obtiens toujours une réponse et souvent la soluce. Bonne nuit également. @++

Bon, ils ont un forum si ça peut t'aider: http://forum.avira.com/wbb/index.php?page=Board&boardID=135 Tu as essayé la désinstallation/réinstallation d'AVIRA? @++

Fais quand-même ce que j'ai demandé plus haut, c'est très important. NB: tu m'as filé le mauvais rapport; c'est celui de Xorist Decryptor que je souhaitais voir. @++

Ce genre d'infections comme gendarmerie etc, se chopent tout simplement parce qu'on ne met pas ses applications courantes à jour. Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI de Secunia est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. ++

ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified [HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] [HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] [HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] [HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] [HKLM\Software\Canneverbe Limited\OpenCandy] firewallraz emptytemp emptyflash Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier) Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ++

Ca y est? c'est décrypté? Ca veut dire quoi "kiffe" ? edit: ok, j'ai regardé sur wiki Montre le rapport please.

Mince, Je n'ai plus beaucoup d'alternatives à proposer. Essaie avec le dernier décrypteur de K. http://media.kaspersky.com/utilities/VirusUtilities/EN/xoristdecryptor.exe

Et tu as toujours les fichiers cryptés? Avais-tu cliqué sur delete after decryption?

Tu n'as pas choisi de fichiers? un sain et un crypté? (encore une fois, ce doit être exactement les mêmes). Cependant, vu les extensions supplémentaires que je vois dans ta capture, c'est peut-être Rector et non Rannoh. Rector Decryptor s'utilise à peu près comme le précédent outil mais tu ne devras rien chercher. http://media.kaspersky.com/utilities/VirusUtilities/EN/rectordecryptor.exe http://support.kaspersky.com/viruses/utility Tu auras cependant une fenêtre supplémentaire après avoir cliqué sur "change parameters", delete after decryption et start scan: tu dois choisir "changed" Le rapport se trouve sur le C:\

Re, Comment va l'ordi? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI de Sececunia est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. -------- Fais ensuite un nouveau scan ZHPDiag et héberge son rapport sur cjoint.com stp. @++

Tu dois télécharger Rannoh Decryptor et l'enregistrer sur ton bureau et l'utiliser comme je l'ai expliqué. Il faut que tu trouves un fichier sain (même sur un support externe) et le même fichier crypté (son jumeau en quelque sorte), il suffit d'un seul et l'outil pourra décrypter tous les autres. exemple: maphoto.jpg et locked_maphoto.extension (ou n'importe quel autre fichier), ,mais cela doit être les deux mêmes, sinon ça ne marchera pas. @++

Pour les rapports texte, c'est chez Accueil de Cjoint.com qu'il faut héberger, Xooit est fait pour les images lol. Télécharge Rannoh Decryptor : http://support.kaspersky.com/downloads/utils/rannohdecryptor.exe et enregistre-le sur le bureau. Lance-le puis clique sur "Change parameters", coche la case "Delete crypted files after decryption". L'outil va demander d'abord un fichier original qui doit peser au moins 4 Mo puis son équivalent crypté. Suis les instructions du tool jusqu'à la fin; un rapport devrait être créé. Exemple: C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt @++

Ok, vu.. avant de lancer un outil décrypteur, il faut au moins que tu passes MBAM en examen rapide après mise à jour, bien sûr. Poste son rapport.

Et MBAM ne trouve rien? Avant de passer au gros calibre, Étape 1: TDSSKiller (de Kaspersky), installation Téléchargez tdsskiller.zip depuis le lien ci-dessous: TDSSKiller ou http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau. Étape 2: TDSSKiller (de Kaspersky), exécution Faites un double clic sur TDSSKiller.exe pour le lancer. L'écran de TDSSKiller s'affiche: Cliquez sur Change parameters L'écran Settings de TDSSKiller s'affiche: Cochez la case située devant Loaded modules Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required". Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC. Le PC redémarre. TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable. Soyez patient, et attendez que vos programmes se chargent. L'écran de TDSSKiller s'affiche: Cliquez sur Change parameters L'écran Settings de TDSSKiller s'affiche. Cochez toutes les cases, comme ceci: puis cliquez sur le bouton OK. Cliquez maintenant sur Start scan pour lancer l'analyse. Déroulement de l'analyse: Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes), Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer: *- soit Cure - option par défaut, ne la modifiez pas *- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien. *- soit Delete - Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip: Ensuite cliquez sur le bouton Continue Un redémarrage est nécessaire: Cliquez sur Reboot computer Étape 3: Résultats Envoyez en réponse: *- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt) %SystemDrive% représente la partition sur laquelle est installé le système, généralement C:] Héberge le rapport: Accueil de Cjoint.com et donne-moi le lien stp. @++

Bonsoir, Si tu viens tous les mois, je suis forcément désabonné du sujet. Peux-tu être plus précis: est-ce que devant le nom des fichiers ou dossiers, il est clairement indiqué "locked"? Sais-tu me faire une capture d'écran et héberger l'image ici: Xooimage - Hébergement gratuit d'images tu copies/colles le bbcode pour forum. @++

Re, relance Rogue Killer et clique sur Proxy Raz; poste son rapport stp. @++

Stp, utilise le bouton 'Ajouter une réponse" et non répondre. Merci. En attente de la suite. @++

Bonsoir, 1) Télécharger SFT de Pierre13. A enregistrer absolument sur le BUREAU! Lien de Pierre13: http://www.archive-host.com/link/949757cd6cfc60d9254f507c4d922f643029d9db.exe Apollo Et Compagnie :: Outils de Pierre13 Si vous avez une ancienne version de SFT, supprimez-la, la dernière version cherchera s'il existe une version plus récente. Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. -------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. A la fin de l'installation, décocher la case proposant l'essai de la version Pro. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Re, Oh, si ça te dit, tu peux faire une analyse profonde, mais cela risque de durer un certain temps. Tu as le choix: Apollo Et Compagnie :: Analyser avec DrWeb CureIt. ou Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français >>> celui-ci ne peut pas être utilisé sur un pc déjà équipé de Kasper, sinon cela plantera. @++

Bonsoir, Si le pc se rallume tout seul, c'est que tu le laisses se mettre en veille...? Moi, quand je vais dodo, j'éteins mon ordi; il ne faut que presser le bouton Power pour le rallumer le matin Trêve de plaisanterie. Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . Télécharger RogueKiller (Site Officiel) Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan Poste le rapport stp. ---------------------------------- 2) Clique sur Suppression et poste le rapport. @++

1) Télécharger SFT de Pierre13. A enregistrer absolument sur le BUREAU! Lien de Pierre13: http://www.archive-host.com/link/949757cd6cfc60d9254f507c4d922f643029d9db.exe Apollo Et Compagnie :: Outils de Pierre13 (Danneb) Si vous avez une ancienne version de SFT, supprimez-la, la dernière version cherchera s'il existe une version plus récente. Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. -------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. A la fin de l'installation, décocher la case proposant l'essai de la version Pro. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Si c'est bon pour toi, Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton "Supprimer les outils de désinfection". >> Exécuter. NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté. Delfix s'auto-détruira ensuite. Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

Re Je réponds à tout le monde moi, sauf aux malotrus qui n'ont même pas "bonjour" dans leur vocabulaire 1) Télécharge Junkware Removal Tool sur le bureau: Junkware Removal Tool Download Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur. Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Poste le rapport généré à la fin de l'analyse. NB: Le bureau disparaitra un instant, c'est normal. ************** 2) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows Logiciels et sponsors : Questions sur la Sécurité Windows ------------------------- @++