Après le Virus Gendarmerie National

[Balistique]

Voila, hier mon ordinateur à été infecté par ce virus, dès le début des fichiers ont été corrompus et je ne pouvais plus les ouvrir (musique en .mp3...) j'ai donc rallumer l'ordinateur et découvert le message Gendarmerie Nationale.

J'ai éteint mon PC manuellement, rallumer en mode sans échec avec prise en charge puis télécharger RogueKiller, effectuer un scan minutieux et supprimer les fichiers infectés.
J’ai re-démarrer mon ordinateur normalement, plus de message, j'ai lancé un nouveaux scan avec Avast, puis un scan de démarrage.
Malheureusement mes fichiers sont toujours corrompus, quand je double clique sur un musique par exemple, le PC me demande si je souhaite l'ouvrir avec un logiciel ou à l'aide du Web. Même après avoir choisit par exemple le lecteur Windows, le lecteur média s’ouvre mais n'arrive pas à lire le fichier.
Mon PC tournent sous Windows 7.
Je ne sait pas résoudre ce problème, est-ce un problème d'exécution?
Merci d'avance.
Valentin.
-----

[invitec04351b8]

Bonjour,

tes fichiers ont changé de nom ? d'extension ?

===

Poste le rapport de RogueKiller.

===

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[Balistique]

Tous les fichiers ont effectivement été renommés, devant chaque nom "locked-" à été ajouté.
Par exemple je peux ouvrir Word ou Excel, mais plus aucun document qui auparavant s'ouvrait et était enregistré par Word ou Excel.
Ma musique, mes images, mes document mes jeux... (Même ma liste de favoris sur IE!)
Seule mes film et des photos de la webcam sont encore utilisable correctement.

Je serais le seul dans ce cas (âpres recherche sur le web), après la contamination du virus gendarmerie. Je n’aurais pas fait une erreur avec le logiciel "antimalware", qui aurait alors bloqué la majorité de mes données tout en supprimant le malware Gendarmerie National ?
Dans mon disque "c", j'ai fait clique droit- Sécurité- modifié les autorisations. Et j'ai tout mis sur autorisé, sans succès.
Merci.

[Balistique]

Rapport du 7éme et dernier scan effectué avec Roque Killer :
(il me les a placés sur mon bureau)

RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussi...Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Valentin [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 13/05/2012 17:44:42

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 2 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 6 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 673 / Fail 0
Mes documents: Success 2 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 2 / Fail 0
Ma musique: Success 150 / Fail 0
Mes videos: Success 22 / Fail 0
Disques locaux: Success 97 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\HarddiskVolume4 -- 0x3 --> Restored
[F:] \Device\CdRom0 -- 0x5 --> Skipped
[H:] \Device\CdRom1 -- 0x5 --> Skipped

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt

[A voir en vidéo sur Futura]

[invitec04351b8]

Re,

j'ai besoin de vérifier l'état du pc avant d'essayer un utilitaire de décryptage (pas de garanti de succès).

Il faudra probablement avoir un fichier "crypté" (dont le nom est modifié) et une version originale du fichier.

Mais, avant, il faut le rapport de ZHPDiagt.

à+

[Balistique]

Je ne mi connait pas en informatique.
Ne préfèrent pas prendre le risque de perdre mes fichiers ou d’aggraver ma situation je préfère attendre Jeudi le compte rendu d’un informaticien de ma famille.
Je vous tiendrai au courant des résultats, et je l'espère de la manière qui permettra de résoudre mon problème.
Merci encore.
Val.

[invitec04351b8]

Re,

je te comprends.

Cette infection est très invasive et les solutions sont incertaines.

Les références utiles à lui donner (à ton informaticien) :

- http://support.kaspersky.com/faq/?qid=208286527

- http://news.drweb-av.de/show/?i=971&lng=de&c=7

- http://forum.malekal.com/ransomware-...0.html#p288752

- http://www.malekal.com/2012/03/12/vo...la-loi-france/

Il faut aller au bout de la lecture. Les premières notes sont très négatives. Les possibilités de traitement sont récentes.

@+

[Balistique]

Merci bien.
Je pense que pour le moment je vais changer de dd, on sait jamais, un jour je pourrait peut-être récupérer mes documents et fichiers...

[Balistique]

J'ai réussit à récupérer mes fichiers avec un logiciel de chez Kaspersky. Cependant c'est très long et barbant.
Il me fallait en effet un fichier contaminer et le même fichier non corrompu, j'ai utiliser une simple photo.
Merci bien.
Val.