Cortex Worms Fichiers Emdommagés
Résolu/Fermé
A voir également:
- Cortex Worms Fichiers Emdommagés
- Wetransfer gratuit fichiers lourd - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Explorateur de fichiers - Guide
- Fichiers bin - Guide
- Fichiers epub - Guide
39 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 janv. 2011 à 13:01
22 janv. 2011 à 13:01
Je me demande comment tu peux avoir Antivir alors qu'il y a 0 trace d'Antivir.....
(et non ton infection l'a pas supprimé).
Ton rapport est OK...
Pas de signe d'infection.
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Poste le rapport de scan ici.
(et non ton infection l'a pas supprimé).
Ton rapport est OK...
Pas de signe d'infection.
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Poste le rapport de scan ici.
astrop
Messages postés
7
Date d'inscription
samedi 29 janvier 2011
Statut
Membre
Dernière intervention
2 février 2011
29 janv. 2011 à 22:22
29 janv. 2011 à 22:22
Bonsoir, c'est encore moi, je me suis inscrit, je sais pas trop à quoi ça sert, mais si ça peut m'aider à résoudre mon problème...
Je viens de refaire un scan complet de mes disques avec antivir, mais rien du tout.
Je crois qu'en plus de l'extension qui a été modifiée, les fichiers aussi ont été altérés. Parmi eux, j'avais des trucs assez importants, c'est vraiment gênant. En plus, j'ai aucun moyen de savoir si je cours le risque de le propager sur un autre ordi via une clé USB ou autre. Si t'as une idée, ce serait vraiment sympa de m'en faire part.
merci.
Je viens de refaire un scan complet de mes disques avec antivir, mais rien du tout.
Je crois qu'en plus de l'extension qui a été modifiée, les fichiers aussi ont été altérés. Parmi eux, j'avais des trucs assez importants, c'est vraiment gênant. En plus, j'ai aucun moyen de savoir si je cours le risque de le propager sur un autre ordi via une clé USB ou autre. Si t'as une idée, ce serait vraiment sympa de m'en faire part.
merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
30 janv. 2011 à 01:07
30 janv. 2011 à 01:07
Salut,
OK.
Fais une capture de ton bureau avec les fichiers renommés et poste là ici.
Ensuite :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
OK.
Fais une capture de ton bureau avec les fichiers renommés et poste là ici.
Ensuite :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
astrop
Messages postés
7
Date d'inscription
samedi 29 janvier 2011
Statut
Membre
Dernière intervention
2 février 2011
30 janv. 2011 à 16:27
30 janv. 2011 à 16:27
Salut,
voilà ce que tu m'as demandé :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijIfChmNV.png
http://www.cijoint.fr/cjlink.php?file=cj201101/cijzBxHBp9.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijStROL3l.txt
Pour info, j'ai analysé mon pc avec malwarebytes, il m'a trouvé 7 trucs infectés, dont un processus qui plante l'ordi (écran bleu, vidage de la mémoire, ...) et qui s'appelle "smvrs.exe". Donc comme le plantage a eu lieu pendant que malwarebytes nettoyait, pas de log associé. Mais au redémarrage, j'ai pu fermer une console qui s'ouvrait (smvrs.exe) et donc empêcher le processus de se lancer, et j'ai supprimer ce fichier qui se trouvait dans "application data". D'après antivir et malwarebytes, je n'ai plus aucune infection, mais ce n'est que leurs avis, et surtout, mes fichiers endommagés le sont toujours, et d'autres ont même disparus (plus aucun espoir pour ceux-là).
Je sais pas si "smvrs.exe" et ".WormsCortex" ont un rapport entre eux, tu pourras peut-être m'éclairer. Et si tu connais un moyen de réparer mes fichiers, je suis preneur.
Merci d'avance.
voilà ce que tu m'as demandé :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijIfChmNV.png
http://www.cijoint.fr/cjlink.php?file=cj201101/cijzBxHBp9.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijStROL3l.txt
Pour info, j'ai analysé mon pc avec malwarebytes, il m'a trouvé 7 trucs infectés, dont un processus qui plante l'ordi (écran bleu, vidage de la mémoire, ...) et qui s'appelle "smvrs.exe". Donc comme le plantage a eu lieu pendant que malwarebytes nettoyait, pas de log associé. Mais au redémarrage, j'ai pu fermer une console qui s'ouvrait (smvrs.exe) et donc empêcher le processus de se lancer, et j'ai supprimer ce fichier qui se trouvait dans "application data". D'après antivir et malwarebytes, je n'ai plus aucune infection, mais ce n'est que leurs avis, et surtout, mes fichiers endommagés le sont toujours, et d'autres ont même disparus (plus aucun espoir pour ceux-là).
Je sais pas si "smvrs.exe" et ".WormsCortex" ont un rapport entre eux, tu pourras peut-être m'éclairer. Et si tu connais un moyen de réparer mes fichiers, je suis preneur.
Merci d'avance.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
30 janv. 2011 à 16:45
30 janv. 2011 à 16:45
Poste le rapport Malwarebyte
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 30/01/2011 à 16:46
Modifié par Malekal_morte- le 30/01/2011 à 16:46
scanne C:\WINDOWS\System32\acaptuser32.dll
sur https://www.virustotal.com/gui/
Poste le lien de scan ici.
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
sur https://www.virustotal.com/gui/
Poste le lien de scan ici.
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
astrop
Messages postés
7
Date d'inscription
samedi 29 janvier 2011
Statut
Membre
Dernière intervention
2 février 2011
30 janv. 2011 à 18:15
30 janv. 2011 à 18:15
voila pour le scan de "acaptuser32.dll" :
http://www.virustotal.com/file-scan/report.html?id=fb19e20ea559b9ffd23967c9e0d8ce605b051aab54f378f29c8805a526ab1616-1296407419
pour malwarebytes, j'ai pas de log comme je le disais, parce que j'ai eu l'erreur fatale justement au moment où il désinfectait et coupait le processus "smvrs.exe".
http://www.virustotal.com/file-scan/report.html?id=fb19e20ea559b9ffd23967c9e0d8ce605b051aab54f378f29c8805a526ab1616-1296407419
pour malwarebytes, j'ai pas de log comme je le disais, parce que j'ai eu l'erreur fatale justement au moment où il désinfectait et coupait le processus "smvrs.exe".
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
30 janv. 2011 à 18:29
30 janv. 2011 à 18:29
vu que t'as du buter le malware.... ça va pas être simple pour tes docs.
Zip ceux méga important et je vais voir ce que je peux faire, envoie les sur http://upload.malekal.com
mais je te garanti rien.
Zip ceux méga important et je vais voir ce que je peux faire, envoie les sur http://upload.malekal.com
mais je te garanti rien.
astrop
Messages postés
7
Date d'inscription
samedi 29 janvier 2011
Statut
Membre
Dernière intervention
2 février 2011
30 janv. 2011 à 18:36
30 janv. 2011 à 18:36
Je comprends pas, j'ai besoin du malware pour réparer mes fichiers ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
30 janv. 2011 à 18:38
30 janv. 2011 à 18:38
Non pas toi.
Mais si j'avais le malware, je pourrai savoir comment il modifie les fichiers documents pour mieux les réparer !
Un peu comme pour en vrai pour faire un vaccin faut le virus !
Sinon c'est pas facile pour faire des tests etc !
Mais si j'avais le malware, je pourrai savoir comment il modifie les fichiers documents pour mieux les réparer !
Un peu comme pour en vrai pour faire un vaccin faut le virus !
Sinon c'est pas facile pour faire des tests etc !
astrop
Messages postés
7
Date d'inscription
samedi 29 janvier 2011
Statut
Membre
Dernière intervention
2 février 2011
30 janv. 2011 à 18:53
30 janv. 2011 à 18:53
Je viens de t'envoyer un échantillon pour que tu voies ce qui est possible de faire. Le problème c'est aussi que j'ai des trucs confidentiels du boulot, et donc je pourrai pas te les envoyer. Donc si tu trouves un moyen de réparer, il faudra que je le fasse moi-même pour les autres...
Merci du temps que tu passes la-dessus.
ps : le fichier qui m'a infecté (enfin je pense) a été supprimé du site où je l'avais eu, donc pas moyen de l'avoir de nouveau pour l'étudier...
Merci du temps que tu passes la-dessus.
ps : le fichier qui m'a infecté (enfin je pense) a été supprimé du site où je l'avais eu, donc pas moyen de l'avoir de nouveau pour l'étudier...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
30 janv. 2011 à 19:39
30 janv. 2011 à 19:39
*SOUPIR*
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
30 janv. 2011 à 21:49
30 janv. 2011 à 21:49
L'histoire se répète... Et la vie continue :D
astrop
Messages postés
7
Date d'inscription
samedi 29 janvier 2011
Statut
Membre
Dernière intervention
2 février 2011
31 janv. 2011 à 07:22
31 janv. 2011 à 07:22
C'est-à-dire ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 31/01/2011 à 16:13
Modifié par Malekal_morte- le 31/01/2011 à 16:13
@astrop : si tu es réellement un utilisateur infecté et que tu as des documents importants (boulot) qui ont été pris en otage par le malware, vas lire ça : https://www.malekal.com/wormscortex-ou-comment-se-faire-de-largent/ et que cela occasionne des dommages.
Je t'invite, via ton entreprise, à aller porter plainte, l'auteur du malware étant probablement français, il y aura sûrement des poursuites.
Je t'invite, via ton entreprise, à aller porter plainte, l'auteur du malware étant probablement français, il y aura sûrement des poursuites.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 31/01/2011 à 10:55
Modifié par Malekal_morte- le 31/01/2011 à 10:55
Bon J'arrive à en réparer 1 sur 3 :/
Donc pour tes docs importants, faut que tu me les envoies, je vois pas comment on peux faire autrement.
et je suis pas certains d'y arriver...
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
Donc pour tes docs importants, faut que tu me les envoies, je vois pas comment on peux faire autrement.
et je suis pas certains d'y arriver...
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
31 janv. 2011 à 13:50
31 janv. 2011 à 13:50
Malekal_morte,
Salut.
Un nouveau cas ici https://forums.commentcamarche.net/forum/affich-20713982-probleme-fichier-wormscortex
Al.
Salut.
Un nouveau cas ici https://forums.commentcamarche.net/forum/affich-20713982-probleme-fichier-wormscortex
Al.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
31 janv. 2011 à 13:55
31 janv. 2011 à 13:55
merci.
astrop
Messages postés
7
Date d'inscription
samedi 29 janvier 2011
Statut
Membre
Dernière intervention
2 février 2011
2 févr. 2011 à 21:42
2 févr. 2011 à 21:42
salut,
@malekal : merci beaucoup pour le temps que tu passes là-dessus. malheureusement je vois que je ne suis pas le seul à m'être fait avoir par cette merde. pour la plainte, c'est une bonne idée, je pense que je vais prendre le temps de le faire. sinon pour mes fichiers endommagés, il faut que fasse le tri de ce qui est vraiment important ou pas, parce que y en a beaucoup. je te recontacterai peut-être alors si besoin.
merci encore.
@malekal : merci beaucoup pour le temps que tu passes là-dessus. malheureusement je vois que je ne suis pas le seul à m'être fait avoir par cette merde. pour la plainte, c'est une bonne idée, je pense que je vais prendre le temps de le faire. sinon pour mes fichiers endommagés, il faut que fasse le tri de ce qui est vraiment important ou pas, parce que y en a beaucoup. je te recontacterai peut-être alors si besoin.
merci encore.
Merci je regarde sa tous de suite merci. Le logiciel est payant à ce que je vois. C'est vraiment rentable?? je n'est pas envi de gâcher de l'argent pour un truc qui ne marche pas.
Aucune infection n'a été trouvé par nod32. Par contre quand je créer un fichier texte par exemple il est infecté lui aussi je peux t'envoyer le fichiers si tu veux.
Si pourtant j'ai avira il est actif. je vais faire une analyse merci de tes conseils
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 janv. 2011 à 13:19
22 janv. 2011 à 13:19
Je vois pas comment Avira peut-être actif.
Sur ton rapport OTL y a 0 trace d'Antivir.
Pas le service du guard.
Pas la ligne Run qui lance l'icône dans le systray
et dans le premier rapport que tu avais fait sur Extrat.txt, y avait pas d'antivir dans uninstall (ajout/suppression de programmes).
Bref pas d'Antivir à l'horizon...
Sinon pour ton Antivir et Malwarebyte ; t'avais essayé en mode sans échec avec prise en charge du réseau ?
Sur ton rapport OTL y a 0 trace d'Antivir.
Pas le service du guard.
Pas la ligne Run qui lance l'icône dans le systray
et dans le premier rapport que tu avais fait sur Extrat.txt, y avait pas d'antivir dans uninstall (ajout/suppression de programmes).
Bref pas d'Antivir à l'horizon...
Sinon pour ton Antivir et Malwarebyte ; t'avais essayé en mode sans échec avec prise en charge du réseau ?
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
22 janv. 2011 à 13:20
22 janv. 2011 à 13:20
Hello Mak',
Juste pour suive ;)
Bon courage...
Juste pour suive ;)
Bon courage...
