Problème: Fichier .WormsCortex
khaos__666
Messages postés
15
Statut
Membre
-
khaos__666 Messages postés 15 Statut Membre -
khaos__666 Messages postés 15 Statut Membre -
Bonjour,
J'ai un soucis que je n'arrive pas à résoudre. Lorsque j'éteins mon ordinateur, celui ci plantait en affichant l'écran bleu et disant que le système se coupe pour éviter d'endommager mes données. Je n'ai jamais eu se soucis avant maintenant. Le message que j'ai lorsque je rallume mon pc est le suivant:
"Erreur d''arrêt (écran bleu) déclenchée par un périphérique ou un pilote"
J'ai compris après quelques recherches que mon pc plantait lorsque je mettais une image en fond d'écran (n'importe laquelles). Lorsque je suis allé dans ce dossier image, surprise!! Toutes mes images sont en ".WormsCortex" . Je ne peux en ouvrir aucune...
J'ai Nod32 4.0.414.0 comme anti virus et j'ai lancé une analyse mais il ne détecte rien pour le moment.
Correction: tout mes fichiers sont maintenant en .WormsCortex
Je ne peux plus en ouvre un seul
j'aurais vraiment besoin d'aide
J'ai un soucis que je n'arrive pas à résoudre. Lorsque j'éteins mon ordinateur, celui ci plantait en affichant l'écran bleu et disant que le système se coupe pour éviter d'endommager mes données. Je n'ai jamais eu se soucis avant maintenant. Le message que j'ai lorsque je rallume mon pc est le suivant:
"Erreur d''arrêt (écran bleu) déclenchée par un périphérique ou un pilote"
J'ai compris après quelques recherches que mon pc plantait lorsque je mettais une image en fond d'écran (n'importe laquelles). Lorsque je suis allé dans ce dossier image, surprise!! Toutes mes images sont en ".WormsCortex" . Je ne peux en ouvrir aucune...
J'ai Nod32 4.0.414.0 comme anti virus et j'ai lancé une analyse mais il ne détecte rien pour le moment.
Correction: tout mes fichiers sont maintenant en .WormsCortex
Je ne peux plus en ouvre un seul
j'aurais vraiment besoin d'aide
25 réponses
Salut,
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%USERPROFILE%\*.WormsCortex /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%USERPROFILE%\*.WormsCortex /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
je t'ai envoyé comme convenu les deux fichier demandé après analyse.. J'espère que la répons à mon problème est dedans...
Voici les deux liens.
http://www.cijoint.fr/cjlink.php?file=cj201101/cijoEm6wYq.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijqCDJJhT.txt
Merci!!!!
http://www.cijoint.fr/cjlink.php?file=cj201101/cijoEm6wYq.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijqCDJJhT.txt
Merci!!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nod32 a trouvé 4 virus qu'il a mis en quarantaine puis qu'il a traité.. Mais je ne sais pas si le virus en question a été nettoyé. Qui plus est, tout mes fichiers restent en ".WormsCortex"
Je te remercie Malekal_morte pour ton aide parce que je ne sais vraiment plus quoi faire...
@afideg: ok. Message bien reçu.. Et merci. je patiente
Je te remercie Malekal_morte pour ton aide parce que je ne sais vraiment plus quoi faire...
@afideg: ok. Message bien reçu.. Et merci. je patiente
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2011/01/28 22:57:13 | 000,217,088 | ---- | M] (Microsoft) -- C:\Users\Mathieu\AppData\Roaming\smvrs.exe
O4 - HKCU..\Run: [Security Polices] C:\Users\Mathieu\AppData\Roaming\smvrs.exe (Microsoft)
:files
C:\Users\Mathieu\AppData\Roaming\OfferBox
* redemarre le PC sous windows et poste le rapport ici
Refais un scan OTL et poste le rapport ici
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2011/01/28 22:57:13 | 000,217,088 | ---- | M] (Microsoft) -- C:\Users\Mathieu\AppData\Roaming\smvrs.exe
O4 - HKCU..\Run: [Security Polices] C:\Users\Mathieu\AppData\Roaming\smvrs.exe (Microsoft)
:files
C:\Users\Mathieu\AppData\Roaming\OfferBox
* redemarre le PC sous windows et poste le rapport ici
Refais un scan OTL et poste le rapport ici
j'ai réussi... Je relance mon pc et continu les instructions.
Ci joint le rapport suite à l'opération:
Error: Unable to interpret <PRC - [2011/01/28 22:57:13 | 000,217,088 | ---- | M] (Microsoft) -- C:\Users\Mathieu\AppData\Roaming\smvrs.exe> in the current context!
Error: Unable to interpret <O4 - HKCU..\Run: [Security Polices] C:\Users\Mathieu\AppData\Roaming\smvrs.exe (Microsoft)> in the current context!
========== FILES ==========
C:\Users\Mathieu\AppData\Roaming\OfferBox folder moved successfully.
OTL by OldTimer - Version 3.2.20.6 log created on 01312011_155816
et ci joint le lien
http://www.cijoint.fr/cjlink.php?file=cj201101/cijsPvzxRs.txt
Ci joint le rapport suite à l'opération:
Error: Unable to interpret <PRC - [2011/01/28 22:57:13 | 000,217,088 | ---- | M] (Microsoft) -- C:\Users\Mathieu\AppData\Roaming\smvrs.exe> in the current context!
Error: Unable to interpret <O4 - HKCU..\Run: [Security Polices] C:\Users\Mathieu\AppData\Roaming\smvrs.exe (Microsoft)> in the current context!
========== FILES ==========
C:\Users\Mathieu\AppData\Roaming\OfferBox folder moved successfully.
OTL by OldTimer - Version 3.2.20.6 log created on 01312011_155816
et ci joint le lien
http://www.cijoint.fr/cjlink.php?file=cj201101/cijsPvzxRs.txt
Je voudrais te remercier pour l'envoi du fichier et pour que tu puisses comprendre (enfin si c'est clair) : https://www.malekal.com/wormscortex-ou-comment-se-faire-de-largent/
Maintenant, as-tu des documents très importants qui ont été cryptés par le malware ?
Maintenant, as-tu des documents très importants qui ont été cryptés par le malware ?
Je viens de lire le document envoyé. En faite, c'est un gas qui créé un cryptage pour ensuite vendre le moyen de le décrypter... OK...
Oui, effectivement, j'ai des documents très important qui ont été crypté. Photo, cours depuis ces 5 dernières années... J'ai 2 disque dur de 1 terra sans compté le disque dur A qui le disque dur pilote (disque du SSD ou tout mes programmes sont installé)..
Oui, effectivement, j'ai des documents très important qui ont été crypté. Photo, cours depuis ces 5 dernières années... J'ai 2 disque dur de 1 terra sans compté le disque dur A qui le disque dur pilote (disque du SSD ou tout mes programmes sont installé)..
Et donc tout ce qui ne sera pas dans le fichier zip sera perdu? Juste pour information? Aucun moyen de les récupérer?
Et si je télécharge le programme sur leur site (bien que ce soit une arnaque) est ce que j'aurai de nouveau accès à mes fichiers?
ouaip mais faudra que tu payes 10 euros :)
et tu files au passage de la thune à l'auteur du malware :)
et tu files au passage de la thune à l'auteur du malware :)
sachant que j'ai envoyé le tout aux éditeurs d'antivirus, ils vont peut-être sorti un décrypteur gratuit :)
Donc si je patiente il est possible que je puisse re-ouvrir mes données?
Est ce que NOD 32 fait partie des anti-virus qui le ferons? Et quel est le temps d'attente pour esperer qu'il sorte un décrypteur?
Merci, sincèrement merci pour toutes ses informations
Est ce que NOD 32 fait partie des anti-virus qui le ferons? Et quel est le temps d'attente pour esperer qu'il sorte un décrypteur?
Merci, sincèrement merci pour toutes ses informations
Merci pour tout!! Je vais patienter.. Je ne tiens pas à alimenter ces sales con...!!
Merci encore et très bonne continuation
@afideg: C'est à moi de vous remercier pour le temps que vous m'avez consacré! En ce qui concerne le fichier ZIP, (il est effectivement conséquent!!!) inutile de vous en occuper. Vous m'avez déjà consacrer assez de temps comme ca. Je patienterai pour récupérer mes donner et me servira d'un autre pc en attendant que se problème soit traité pas des virus.
Merci encore et très bonne continuation
@afideg: C'est à moi de vous remercier pour le temps que vous m'avez consacré! En ce qui concerne le fichier ZIP, (il est effectivement conséquent!!!) inutile de vous en occuper. Vous m'avez déjà consacrer assez de temps comme ca. Je patienterai pour récupérer mes donner et me servira d'un autre pc en attendant que se problème soit traité pas des virus.
