Cortex Worms Fichiers Emdommagés
Résolu
Profil bloqué
-
Supersephi70 -
Supersephi70 -
Bonjour,
J'ai un gros problème avec mes fichiers, je m'explique.
Aujourd'hui j'ai téléchargé un exécutable, sur un site "connu" (de warez) je précise que ce n'était pas un fichier illégal. Je vais sur un scanner en ligne pour analyser mon fichiers (et oui il y a toujours des malins) aucun antivirus ne détecter ce fichiers comme étant dangereux.
Mon antivirus ne réagis pas lui non plus, je double clique donc sur l'exécutable. Au bout de quelques seconde je m'appercoi que certain documents qui se trouve sur mon ordinateur ne peuvent plus s'ouvrir et l'icon à changé.
J'aimerais qu'on m'aide svp car j'ai des fichiers important pour mon boulot ainsi que des souvenirs personnel que je veux absolument retrouver !!!!
Merci a+++
J'ai un gros problème avec mes fichiers, je m'explique.
Aujourd'hui j'ai téléchargé un exécutable, sur un site "connu" (de warez) je précise que ce n'était pas un fichier illégal. Je vais sur un scanner en ligne pour analyser mon fichiers (et oui il y a toujours des malins) aucun antivirus ne détecter ce fichiers comme étant dangereux.
Mon antivirus ne réagis pas lui non plus, je double clique donc sur l'exécutable. Au bout de quelques seconde je m'appercoi que certain documents qui se trouve sur mon ordinateur ne peuvent plus s'ouvrir et l'icon à changé.
J'aimerais qu'on m'aide svp car j'ai des fichiers important pour mon boulot ainsi que des souvenirs personnel que je veux absolument retrouver !!!!
Merci a+++
A voir également:
- Cortex Worms Fichiers Emdommagés
- Vérificateur des fichiers système - Guide
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Explorateur de fichiers - Guide
39 réponses
Je me demande comment tu peux avoir Antivir alors qu'il y a 0 trace d'Antivir.....
(et non ton infection l'a pas supprimé).
Ton rapport est OK...
Pas de signe d'infection.
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Poste le rapport de scan ici.
(et non ton infection l'a pas supprimé).
Ton rapport est OK...
Pas de signe d'infection.
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Poste le rapport de scan ici.
Bonsoir, c'est encore moi, je me suis inscrit, je sais pas trop à quoi ça sert, mais si ça peut m'aider à résoudre mon problème...
Je viens de refaire un scan complet de mes disques avec antivir, mais rien du tout.
Je crois qu'en plus de l'extension qui a été modifiée, les fichiers aussi ont été altérés. Parmi eux, j'avais des trucs assez importants, c'est vraiment gênant. En plus, j'ai aucun moyen de savoir si je cours le risque de le propager sur un autre ordi via une clé USB ou autre. Si t'as une idée, ce serait vraiment sympa de m'en faire part.
merci.
Je viens de refaire un scan complet de mes disques avec antivir, mais rien du tout.
Je crois qu'en plus de l'extension qui a été modifiée, les fichiers aussi ont été altérés. Parmi eux, j'avais des trucs assez importants, c'est vraiment gênant. En plus, j'ai aucun moyen de savoir si je cours le risque de le propager sur un autre ordi via une clé USB ou autre. Si t'as une idée, ce serait vraiment sympa de m'en faire part.
merci.
Salut,
OK.
Fais une capture de ton bureau avec les fichiers renommés et poste là ici.
Ensuite :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
OK.
Fais une capture de ton bureau avec les fichiers renommés et poste là ici.
Ensuite :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
voilà ce que tu m'as demandé :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijIfChmNV.png
http://www.cijoint.fr/cjlink.php?file=cj201101/cijzBxHBp9.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijStROL3l.txt
Pour info, j'ai analysé mon pc avec malwarebytes, il m'a trouvé 7 trucs infectés, dont un processus qui plante l'ordi (écran bleu, vidage de la mémoire, ...) et qui s'appelle "smvrs.exe". Donc comme le plantage a eu lieu pendant que malwarebytes nettoyait, pas de log associé. Mais au redémarrage, j'ai pu fermer une console qui s'ouvrait (smvrs.exe) et donc empêcher le processus de se lancer, et j'ai supprimer ce fichier qui se trouvait dans "application data". D'après antivir et malwarebytes, je n'ai plus aucune infection, mais ce n'est que leurs avis, et surtout, mes fichiers endommagés le sont toujours, et d'autres ont même disparus (plus aucun espoir pour ceux-là).
Je sais pas si "smvrs.exe" et ".WormsCortex" ont un rapport entre eux, tu pourras peut-être m'éclairer. Et si tu connais un moyen de réparer mes fichiers, je suis preneur.
Merci d'avance.
voilà ce que tu m'as demandé :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijIfChmNV.png
http://www.cijoint.fr/cjlink.php?file=cj201101/cijzBxHBp9.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijStROL3l.txt
Pour info, j'ai analysé mon pc avec malwarebytes, il m'a trouvé 7 trucs infectés, dont un processus qui plante l'ordi (écran bleu, vidage de la mémoire, ...) et qui s'appelle "smvrs.exe". Donc comme le plantage a eu lieu pendant que malwarebytes nettoyait, pas de log associé. Mais au redémarrage, j'ai pu fermer une console qui s'ouvrait (smvrs.exe) et donc empêcher le processus de se lancer, et j'ai supprimer ce fichier qui se trouvait dans "application data". D'après antivir et malwarebytes, je n'ai plus aucune infection, mais ce n'est que leurs avis, et surtout, mes fichiers endommagés le sont toujours, et d'autres ont même disparus (plus aucun espoir pour ceux-là).
Je sais pas si "smvrs.exe" et ".WormsCortex" ont un rapport entre eux, tu pourras peut-être m'éclairer. Et si tu connais un moyen de réparer mes fichiers, je suis preneur.
Merci d'avance.
scanne C:\WINDOWS\System32\acaptuser32.dll
sur https://www.virustotal.com/gui/
Poste le lien de scan ici.
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
sur https://www.virustotal.com/gui/
Poste le lien de scan ici.
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
voila pour le scan de "acaptuser32.dll" :
http://www.virustotal.com/file-scan/report.html?id=fb19e20ea559b9ffd23967c9e0d8ce605b051aab54f378f29c8805a526ab1616-1296407419
pour malwarebytes, j'ai pas de log comme je le disais, parce que j'ai eu l'erreur fatale justement au moment où il désinfectait et coupait le processus "smvrs.exe".
http://www.virustotal.com/file-scan/report.html?id=fb19e20ea559b9ffd23967c9e0d8ce605b051aab54f378f29c8805a526ab1616-1296407419
pour malwarebytes, j'ai pas de log comme je le disais, parce que j'ai eu l'erreur fatale justement au moment où il désinfectait et coupait le processus "smvrs.exe".
vu que t'as du buter le malware.... ça va pas être simple pour tes docs.
Zip ceux méga important et je vais voir ce que je peux faire, envoie les sur http://upload.malekal.com
mais je te garanti rien.
Zip ceux méga important et je vais voir ce que je peux faire, envoie les sur http://upload.malekal.com
mais je te garanti rien.
Non pas toi.
Mais si j'avais le malware, je pourrai savoir comment il modifie les fichiers documents pour mieux les réparer !
Un peu comme pour en vrai pour faire un vaccin faut le virus !
Sinon c'est pas facile pour faire des tests etc !
Mais si j'avais le malware, je pourrai savoir comment il modifie les fichiers documents pour mieux les réparer !
Un peu comme pour en vrai pour faire un vaccin faut le virus !
Sinon c'est pas facile pour faire des tests etc !
Je viens de t'envoyer un échantillon pour que tu voies ce qui est possible de faire. Le problème c'est aussi que j'ai des trucs confidentiels du boulot, et donc je pourrai pas te les envoyer. Donc si tu trouves un moyen de réparer, il faudra que je le fasse moi-même pour les autres...
Merci du temps que tu passes la-dessus.
ps : le fichier qui m'a infecté (enfin je pense) a été supprimé du site où je l'avais eu, donc pas moyen de l'avoir de nouveau pour l'étudier...
Merci du temps que tu passes la-dessus.
ps : le fichier qui m'a infecté (enfin je pense) a été supprimé du site où je l'avais eu, donc pas moyen de l'avoir de nouveau pour l'étudier...
*SOUPIR*
@astrop : si tu es réellement un utilisateur infecté et que tu as des documents importants (boulot) qui ont été pris en otage par le malware, vas lire ça : https://www.malekal.com/wormscortex-ou-comment-se-faire-de-largent/ et que cela occasionne des dommages.
Je t'invite, via ton entreprise, à aller porter plainte, l'auteur du malware étant probablement français, il y aura sûrement des poursuites.
Je t'invite, via ton entreprise, à aller porter plainte, l'auteur du malware étant probablement français, il y aura sûrement des poursuites.
Bon J'arrive à en réparer 1 sur 3 :/
Donc pour tes docs importants, faut que tu me les envoies, je vois pas comment on peux faire autrement.
et je suis pas certains d'y arriver...
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
Donc pour tes docs importants, faut que tu me les envoies, je vois pas comment on peux faire autrement.
et je suis pas certains d'y arriver...
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
Malekal_morte,
Salut.
Un nouveau cas ici https://forums.commentcamarche.net/forum/affich-20713982-probleme-fichier-wormscortex
Al.
Salut.
Un nouveau cas ici https://forums.commentcamarche.net/forum/affich-20713982-probleme-fichier-wormscortex
Al.
salut,
@malekal : merci beaucoup pour le temps que tu passes là-dessus. malheureusement je vois que je ne suis pas le seul à m'être fait avoir par cette merde. pour la plainte, c'est une bonne idée, je pense que je vais prendre le temps de le faire. sinon pour mes fichiers endommagés, il faut que fasse le tri de ce qui est vraiment important ou pas, parce que y en a beaucoup. je te recontacterai peut-être alors si besoin.
merci encore.
@malekal : merci beaucoup pour le temps que tu passes là-dessus. malheureusement je vois que je ne suis pas le seul à m'être fait avoir par cette merde. pour la plainte, c'est une bonne idée, je pense que je vais prendre le temps de le faire. sinon pour mes fichiers endommagés, il faut que fasse le tri de ce qui est vraiment important ou pas, parce que y en a beaucoup. je te recontacterai peut-être alors si besoin.
merci encore.
Merci je regarde sa tous de suite merci. Le logiciel est payant à ce que je vois. C'est vraiment rentable?? je n'est pas envi de gâcher de l'argent pour un truc qui ne marche pas.
Aucune infection n'a été trouvé par nod32. Par contre quand je créer un fichier texte par exemple il est infecté lui aussi je peux t'envoyer le fichiers si tu veux.
Je vois pas comment Avira peut-être actif.
Sur ton rapport OTL y a 0 trace d'Antivir.
Pas le service du guard.
Pas la ligne Run qui lance l'icône dans le systray
et dans le premier rapport que tu avais fait sur Extrat.txt, y avait pas d'antivir dans uninstall (ajout/suppression de programmes).
Bref pas d'Antivir à l'horizon...
Sinon pour ton Antivir et Malwarebyte ; t'avais essayé en mode sans échec avec prise en charge du réseau ?
Sur ton rapport OTL y a 0 trace d'Antivir.
Pas le service du guard.
Pas la ligne Run qui lance l'icône dans le systray
et dans le premier rapport que tu avais fait sur Extrat.txt, y avait pas d'antivir dans uninstall (ajout/suppression de programmes).
Bref pas d'Antivir à l'horizon...
Sinon pour ton Antivir et Malwarebyte ; t'avais essayé en mode sans échec avec prise en charge du réseau ?
