Problème: Fichier .WormsCortex Fermé

Question

Bonjour,    


J'ai un soucis que je n'arrive pas à résoudre. Lorsque j'éteins mon ordinateur, celui ci plantait en affichant l'écran bleu et disant que le système se coupe pour éviter d'endommager mes données. Je n'ai jamais eu se soucis avant maintenant. Le message que j'ai lorsque je rallume mon pc est le suivant:    

"Erreur d''arrêt (écran bleu) déclenchée par un périphérique ou un pilote"   

J'ai compris après quelques recherches que mon pc plantait lorsque je mettais une image en fond d'écran (n'importe laquelles). Lorsque je suis allé dans ce dossier image, surprise!! Toutes mes images sont en ".WormsCortex" . Je ne peux en ouvrir aucune...    
J'ai Nod32 4.0.414.0 comme anti virus et j'ai lancé une analyse mais il ne détecte rien pour le moment.    

Correction: tout mes fichiers sont maintenant en .WormsCortex

Je ne peux plus en ouvre un seul 

j'aurais vraiment besoin d'aide   
    
Configuration: Windows 7 / Firefox 3.6.13

Malekal_morte- · Answer

Salut, 

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/  

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.  
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)  

* Lance OTL  
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :  
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE\%Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%USERPROFILE%\*.WormsCortex /s
%temp%\.exe /s 
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop 
CREATERESTOREPOINT 
nslookup www.google.fr /c  
* Clique sur le bouton Analyse.  
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.  



Remember when you were young, you shone like the sun. 
Shine on you crazy diamond. 
Now there's a look in your eyes, like black holes in the sky. 
Shine on you crazy diamond.

khaos__666 · Answer

je t'ai envoyé comme convenu les deux fichier demandé après analyse.. J'espère que la répons à mon problème est dedans...

Malekal_morte- · Answer

Faut les liens cijoint :)

khaos__666 · Answer

Voici les deux liens.

http://www.cijoint.fr/cjlink.php?file=cj201101/cijoEm6wYq.txt

http://www.cijoint.fr/cjlink.php?file=cj201101/cijqCDJJhT.txt

Merci!!!!

Malekal_morte- · Answer

Envoie C:\Users\Mathieu\AppData\Roaming\smvrs.exe  sur http://upload.malekal.com

khaos__666 · Answer

C'est fait

khaos__666 · Answer

Nod32 a trouvé 4 virus qu'il a mis en quarantaine puis qu'il a traité.. Mais je ne sais pas si le virus en question a été nettoyé. Qui plus est, tout mes fichiers restent en ".WormsCortex" 

Je te remercie Malekal_morte pour ton aide parce que je ne sais vraiment plus quoi faire...


@afideg: ok. Message bien reçu.. Et merci. je patiente

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat: 

:OTL
PRC - [2011/01/28 22:57:13 | 000,217,088 | ---- | M] (Microsoft) -- C:\Users\Mathieu\AppData\Roaming\smvrs.exe
O4 - HKCU..\Run: [Security Polices] C:\Users\Mathieu\AppData\Roaming\smvrs.exe (Microsoft)
:files
C:\Users\Mathieu\AppData\Roaming\OfferBox 

* redemarre le PC sous windows et poste le rapport ici 

Refais un scan OTL et poste le rapport ici

khaos__666 · Answer

j'ai réussi... Je relance mon pc et continu les instructions. Ci joint le rapport suite à l'opération: Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! ========== FILES ========== C:\Users\Mathieu\AppData\Roaming\OfferBox folder moved successfully. OTL by OldTimer - Version 3.2.20.6 log created on 01312011_155816 et ci joint le lien http://www.cijoint.fr/cjlink.php?file=cj201101/cijsPvzxRs.txt

Malekal_morte- · Answer

Je voudrais te remercier pour l'envoi du fichier et pour que tu puisses comprendre (enfin si c'est clair) : https://www.malekal.com/wormscortex-ou-comment-se-faire-de-largent/

Maintenant, as-tu des documents très importants qui ont été cryptés par le malware ?

khaos__666 · Answer

Je viens de lire le document envoyé. En faite, c'est un gas qui créé un cryptage pour ensuite vendre le moyen de le décrypter... OK...  

Oui, effectivement, j'ai des documents très important qui ont été crypté. Photo, cours depuis ces 5 dernières années... J'ai 2 disque dur de 1 terra sans compté le disque dur A qui le disque dur pilote (disque du SSD ou tout mes programmes sont installé)..

Malekal_morte- · Answer

Fais moi un zip de tout ça, mets ça en téléchargement.
Je vais essayer de te les récup.

khaos__666 · Answer

Et donc tout ce qui ne sera pas dans le fichier zip sera perdu? Juste pour information? Aucun moyen de les récupérer?

Malekal_morte- · Answer

Yep c'est tout à fait ça :/

khaos__666 · Answer

Et si je télécharge le programme sur leur site (bien que ce soit une arnaque) est ce que j'aurai de nouveau accès à mes fichiers?

Malekal_morte- · Answer

ouaip mais faudra que tu payes 10 euros :)
et tu files au passage de la thune à l'auteur du malware :)

Malekal_morte- · Answer

sachant que j'ai envoyé le tout aux éditeurs d'antivirus, ils vont peut-être sorti un décrypteur gratuit :)

khaos__666 · Answer

Donc si je patiente il est possible que je puisse re-ouvrir mes données?
Est ce que NOD 32 fait partie des anti-virus qui le ferons? Et quel est le temps d'attente pour esperer qu'il sorte un décrypteur?

Merci, sincèrement merci pour toutes ses informations

Malekal_morte- · Answer

Oui il est possible, donc pas certains :)
Si tu n'es pas pressé, attends qq jours :)

khaos__666 · Answer

Merci pour tout!! Je vais patienter.. Je ne tiens pas à alimenter ces sales con...!!    

Merci encore et très bonne continuation   

@afideg: C'est à moi de vous remercier pour le temps que vous m'avez consacré! En ce qui concerne le fichier ZIP, (il est effectivement conséquent!!!) inutile de vous en occuper. Vous m'avez déjà consacrer assez de temps comme ca. Je patienterai pour récupérer mes donner et me servira d'un autre pc en attendant que se problème soit traité pas des virus.

khaos__666 · Answer

En faite je viens de passer ma soirée sur le forum à lire tout ce que vous avez écrit et je commence vraiment à mieux comprendre le truc.     

Je me pose cependant une ou deux question: Lors des démarche demandée, qu'est ce que tu as  fait Malekal_morte? Parce que je n'ai pas très bien compris ce que j'ai examiné et envoyé.     

j'aimerai juste aussi avoir une idée du délais d'attente avant qu'un décrypteur pour se soucis voit le jours.     

En ce qui concerne la cause de mon problème, est il possible de remonter jusqu'à ce gas? Si je dépose plante, comment dois je procéder?   

Est ce que j'ai encore le virus ou pas dans mon pc? Comment ca va se passer maintenant? 

Si je format mon disque dur SSD (sachant que toutes mes données sont sur deux autres disques dur interne au pc) est ce que le virus sera traité?

khaos__666 · Answer

Merci pour ces premières réponses et attend avec impatience les réponses aux autres questions! Vous faites vraiment un super boulot

Juste que je sache: que dois je supprimer pour ne plus avoir ce virus sur mon pc

Draky · Answer

Et si on télécharge le fix en payant, on peut pas le refiler gratos en crackant la licence ?
Cracker une daube comme ça, c'est pas trop dérangeant côté éthique :)

khaos__666 · Answer

Est ce que j'ai encore le virus dans mon ordinateur?

khaos__666 · Answer

Merci !!!