Sujet Précédent Sujet Suivant

How_recover+dek virus qui convertit fichier en .VVV

Fermé
Marg1369 Messages postés 3 Date d'inscription mercredi 9 décembre 2015 Statut Membre Dernière intervention 9 décembre 2015 - 9 déc. 2015 à 10:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 déc. 2015 à 17:25
Bonjour,

voilà en allumant mon ordi j'ai constaté que l'ensemble de mes fichiers avaient été convertis au format .VVV

De plus, dans tous mes dossiers apparaissent deux fichiers:
- un fichier texte avec le nom de how recover
- un fichier avec le logo de google chrome how_recover+dek...
tous mes fichiers sont illisibles

j'ai fait analyser mon ordinateur avec panda security que j'ai en version professionnelle
j'ai aussi téléchargé un anti malware qui s'appelle malwarebyte.
Chacun d'eux m'a détecté différents fichiers qui ont été mis en quarantaine

Ensuite en cherchant sur des forums, j'ai réalisé une manip avec regedit puis rechercher how_recover: j'ai trouvé 2 fichiers que j'ai supprimé

cependant les fichiers virus apparaissent toujours dans mes dossiers, et mes fichiers sont toujours illisibles.

Voilà il faut absolument que je tente tout pour récupérer mes documents.

Est ce que quelqu'un pourrait m'aider?

Merci par avance
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 9/12/2015 à 11:01
Salut,

Tu as été infecté par un Ransomware chiffreurs de fichiers.
Il s'agit de TeslaCrypt, tu as dû ouvrir un mail piégé.

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Il n'y a pas vraiment de solution pour récupérer les documents.

Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.

Pour désinfecter l'ordinateur :


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.




Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Marg1369 Messages postés 3 Date d'inscription mercredi 9 décembre 2015 Statut Membre Dernière intervention 9 décembre 2015
9 déc. 2015 à 11:46
oui alors j'ai fait les manips

voici les liens que j'ai obtenu

https://pjjoint.malekal.com/files.php?id=FRST_20151209_m10e8b11g6l11

https://pjjoint.malekal.com/files.php?id=20151209_i15k9g7x12i8

https://pjjoint.malekal.com/files.php?id=20151209_l12g13y5s11b15
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
9 déc. 2015 à 11:50
Pas l'air actif.
Fais une recherche de fichiers sur how_recover et supprime tout.

Deux antivirus, désinstalle celui en trop.

AV: Panda Antivirus Pro 2016 (Enabled - Up to date) {AAF74A68-8713-CDF1-004F-30003398BE9E}
AV: Trend Micro Titanium (Disabled - Up to date) {68F968AC-2AA0-091D-848C-803E83E35902}
0
Marg1369 Messages postés 3 Date d'inscription mercredi 9 décembre 2015 Statut Membre Dernière intervention 9 décembre 2015
9 déc. 2015 à 15:40
Non il n'est plus actif je l'avais désactivé par plusieurs manip mais comment je fais pour récupérer mes fichiers? Car le virus n'est peut plus actif mais tous mes fichiers sont toujours en .VVV
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Marg1369 Messages postés 3 Date d'inscription mercredi 9 décembre 2015 Statut Membre Dernière intervention 9 décembre 2015
Modifié par Malekal_morte- le 9/12/2015 à 15:56
Pas possible, voir mon premier message.
Prendre une sauvegarde.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
26 déc. 2015 à 18:13
Procédure de récupération des fichiers .vvv à tester : https://forum.malekal.com/viewtopic.php?t=53866&start=
0
Réponse 3 / 4
funnybd1971 Messages postés 3 Date d'inscription samedi 26 décembre 2015 Statut Membre Dernière intervention 27 décembre 2015
26 déc. 2015 à 18:12
Bonjour

Je m'immisce dans cette discussion mais...j'ai le même problème.

J'ai suivi la procédure suggérée et voici les liens que j'obtiens (mais je n'en ai que 2 car reçu uniquement 2 fichiers).

Voici les liens

https://pjjoint.malekal.com/files.php?id=20151226_w7q12t7x9c7

https://pjjoint.malekal.com/files.php?id=20151226_l6b15l13v7e6

Pouvez-vous m'aider. D'avance merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 déc. 2015 à 18:12
Salut,

il manque FRST.txt
0
funnybd1971 Messages postés 3 Date d'inscription samedi 26 décembre 2015 Statut Membre Dernière intervention 27 décembre 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
26 déc. 2015 à 18:21
Euh..il me semble que je l'avais mis mais revoici un lien.

https://pjjoint.malekal.com/files.php?id=FRST_20151226_f6u12y7l13g15
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > funnybd1971 Messages postés 3 Date d'inscription samedi 26 décembre 2015 Statut Membre Dernière intervention 27 décembre 2015
27 déc. 2015 à 11:00
Ton ordinateur est blindé de trojan, dont necurs...


Je te conseille de désinstaller McAfee Security Scan, c'est avant tout un programme marketing proposé à l'installation d'Adobe Flash pour tenter de te proposer l'antivirus.


Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [Kujytuo] => C:\Users\Laurent\AppData\Roaming\kujytuo.exe [391488 2012-02-15] ()
HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [Regedit32] => C:\Windows\system32\regedit.exe
HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [santa_svc] => C:\Users\Laurent\AppData\Roaming\acjniacroic.exe
HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [MSConfig] => C:\Users\Laurent\xcbevjno.exe [33148928 2015-12-20] (Dan Att)
HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [Evjbtion] => C:\Users\Laurent\AppData\Local\Evjbtion\TMP49CE.exe [90112 2015-12-20] (SeviverSoft TTL,)
HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [Icwsoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Laurent\AppData\Local\Evjbtion\wmiTraceCtr.dll
Startup: C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kuv.html [2015-12-20] ()
Startup: C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kuv.txt [2015-12-20] ()
Startup: C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+wil.html [2015-12-21] ()
Startup: C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+wil.txt [2015-12-21] ()
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\Users\Laurent\AppData\Local\how_recover+irh.txt
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\Users\Laurent\AppData\Local\Apps\how_recover+irh.txt
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\Users\Administrator\how_recover+irh.txt
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\Users\Administrator\AppData\Local\how_recover+irh.txt
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\Users\Administrator\AppData\how_recover+irh.txt
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\ProgramData\how_recover+irh.txt
2015-12-20 19:00 - 2015-12-21 18:46 - 00000000 ____D C:\Users\Laurent\AppData\Local\Evjbtion
2015-12-20 18:59 - 2015-12-21 18:46 - 00000000 ___HD C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
2015-12-20 18:59 - 2015-12-20 18:59 - 33148928 ____H (Dan Att) C:\Users\Laurent\xcbevjno.exe
2015-12-23 19:44 - 2013-01-12 16:32 - 00000000 ____D C:\ProgramData\SaveByclick
2015-12-21 18:55 - 2012-06-11 20:39 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\BabylonToolbar
2015-12-21 18:55 - 2012-06-11 14:47 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Systweak
2015-12-21 18:55 - 2012-04-01 18:15 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Flood Light Games
2015-12-21 18:55 - 2012-04-01 15:40 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\WebPlayerBdd
2015-12-21 18:55 - 2012-02-15 22:22 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kreapixel
2015-12-21 18:55 - 2012-02-15 22:19 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Babylon
2015-12-21 18:55 - 2011-07-22 11:45 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\moovida-1
2015-12-21 18:55 - 2011-06-16 16:19 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Winamp
2015-12-21 18:55 - 2011-05-24 22:05 - 00000000 ____D C:\Users\Laurent\AppData\LocalLow\searchquband
2015-12-21 18:55 - 2011-05-24 22:00 - 00000000 ____D C:\Users\Laurent\AppData\LocalLow\searchqutoolbar
2015-12-21 18:55 - 2010-05-16 16:24 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Moovida
2015-12-21 18:55 - 2010-05-16 16:22 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\OfferBox
2015-12-21 18:55 - 2010-05-16 16:20 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\banshee-1
C:\Users\Laurent\AppData\Local\Evjbtion


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Utilise le remover ESET proposé sur cette page dans la procédure Supprimer Trojan Necurs
Fais aussi un scan Malwarebytes et donne le rapport.
0
funnybd1971 Messages postés 3 Date d'inscription samedi 26 décembre 2015 Statut Membre Dernière intervention 27 décembre 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
27 déc. 2015 à 19:05
Bonjour

Cela semble bien. J'ai tout fait sauf le scan Malwarebytes parce que d'abord j'ai une question. Est ce que, si je le télécharge, il ne risque pas de rentrer en conflit avec mon McAfee ? Est-ce que je dois désactiver Mc Afee préalablement ?

Sinon, voici le rapport suite à ma correction avec FRST:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-12-2015
Exécuté par Laurent (2015-12-27 15:51:27) Run:1
Exécuté depuis C:\Users\Laurent\Desktop
Profils chargés: Laurent (Profils disponibles: Laurent)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [Kujytuo] => C:\Users\Laurent\AppData\Roaming\kujytuo.exe [391488 2012-02-15] ()
HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [Regedit32] => C:\Windows\system32\regedit.exe
HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [santa_svc] => C:\Users\Laurent\AppData\Roaming\acjniacroic.exe
HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [MSConfig] => C:\Users\Laurent\xcbevjno.exe [33148928 2015-12-20] (Dan Att)
HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [Evjbtion] => C:\Users\Laurent\AppData\Local\Evjbtion\TMP49CE.exe [90112 2015-12-20] (SeviverSoft TTL,)
HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [Icwsoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Laurent\AppData\Local\Evjbtion\wmiTraceCtr.dll
Startup: C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kuv.html [2015-12-20] ()
Startup: C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kuv.txt [2015-12-20] ()
Startup: C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+wil.html [2015-12-21] ()
Startup: C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+wil.txt [2015-12-21] ()
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\Users\Laurent\AppData\Local\how_recover+irh.txt
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\Users\Laurent\AppData\Local\Apps\how_recover+irh.txt
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\Users\Administrator\how_recover+irh.txt
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\Users\Administrator\AppData\Local\how_recover+irh.txt
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\Users\Administrator\AppData\how_recover+irh.txt
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\ProgramData\how_recover+irh.txt
2015-12-20 19:00 - 2015-12-21 18:46 - 00000000 ____D C:\Users\Laurent\AppData\Local\Evjbtion
2015-12-20 18:59 - 2015-12-21 18:46 - 00000000 ___HD C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
2015-12-20 18:59 - 2015-12-20 18:59 - 33148928 ____H (Dan Att) C:\Users\Laurent\xcbevjno.exe
2015-12-23 19:44 - 2013-01-12 16:32 - 00000000 ____D C:\ProgramData\SaveByclick
2015-12-21 18:55 - 2012-06-11 20:39 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\BabylonToolbar
2015-12-21 18:55 - 2012-06-11 14:47 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Systweak
2015-12-21 18:55 - 2012-04-01 18:15 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Flood Light Games
2015-12-21 18:55 - 2012-04-01 15:40 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\WebPlayerBdd
2015-12-21 18:55 - 2012-02-15 22:22 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kreapixel
2015-12-21 18:55 - 2012-02-15 22:19 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Babylon
2015-12-21 18:55 - 2011-07-22 11:45 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\moovida-1
2015-12-21 18:55 - 2011-06-16 16:19 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Winamp
2015-12-21 18:55 - 2011-05-24 22:05 - 00000000 ____D C:\Users\Laurent\AppData\LocalLow\searchquband
2015-12-21 18:55 - 2011-05-24 22:00 - 00000000 ____D C:\Users\Laurent\AppData\LocalLow\searchqutoolbar
2015-12-21 18:55 - 2010-05-16 16:24 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Moovida
2015-12-21 18:55 - 2010-05-16 16:22 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\OfferBox
2015-12-21 18:55 - 2010-05-16 16:20 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\banshee-1
C:\Users\Laurent\AppData\Local\Evjbtion


HKU\S-1-5-21-843198448-2357176986-212058404-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Kujytuo => valeur supprimé(es) avec succès
HKU\S-1-5-21-843198448-2357176986-212058404-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Regedit32 => valeur supprimé(es) avec succès
HKU\S-1-5-21-843198448-2357176986-212058404-1001\Software\Microsoft\Windows\CurrentVersion\Run\\santa_svc => valeur supprimé(es) avec succès
HKU\S-1-5-21-843198448-2357176986-212058404-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MSConfig => valeur supprimé(es) avec succès
HKU\S-1-5-21-843198448-2357176986-212058404-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Evjbtion => valeur supprimé(es) avec succès
HKU\S-1-5-21-843198448-2357176986-212058404-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Icwsoft => valeur supprimé(es) avec succès
C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kuv.html => non trouvé(e).
C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kuv.txt => non trouvé(e).
C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+wil.html => non trouvé(e).
C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+wil.txt => non trouvé(e).
C:\Users\Laurent\AppData\Local\how_recover+irh.txt => déplacé(es) avec succès
C:\Users\Laurent\AppData\Local\Apps\how_recover+irh.txt => déplacé(es) avec succès
"C:\Users\Administrator\how_recover+irh.txt" => non trouvé(e).
"C:\Users\Administrator\AppData\Local\how_recover+irh.txt" => non trouvé(e).
"C:\Users\Administrator\AppData\how_recover+irh.txt" => non trouvé(e).
C:\ProgramData\how_recover+irh.txt => déplacé(es) avec succès
C:\Users\Laurent\AppData\Local\Evjbtion => déplacé(es) avec succès

"C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}" dossier déplacer:

Impossible de déplacer "C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}" => Planifié pour déplacement au redémarrage.

C:\Users\Laurent\xcbevjno.exe => déplacé(es) avec succès
C:\ProgramData\SaveByclick => déplacé(es) avec succès
C:\Users\Laurent\AppData\Roaming\BabylonToolbar => déplacé(es) avec succès
C:\Users\Laurent\AppData\Roaming\Systweak => déplacé(es) avec succès
C:\Users\Laurent\AppData\Roaming\Flood Light Games => déplacé(es) avec succès
C:\Users\Laurent\AppData\Roaming\WebPlayerBdd => déplacé(es) avec succès
C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kreapixel => déplacé(es) avec succès
C:\Users\Laurent\AppData\Roaming\Babylon => déplacé(es) avec succès
C:\Users\Laurent\AppData\Roaming\moovida-1 => déplacé(es) avec succès
C:\Users\Laurent\AppData\Roaming\Winamp => déplacé(es) avec succès
C:\Users\Laurent\AppData\LocalLow\searchquband => déplacé(es) avec succès
C:\Users\Laurent\AppData\LocalLow\searchqutoolbar => déplacé(es) avec succès
C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Moovida => déplacé(es) avec succès
C:\Users\Laurent\AppData\Roaming\OfferBox => déplacé(es) avec succès
C:\Users\Laurent\AppData\Roaming\banshee-1 => déplacé(es) avec succès
"C:\Users\Laurent\AppData\Local\Evjbtion" => non trouvé(e).

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-12-27 15:57:13)

C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8} => a été déplacé(e) avec succès

Fin de Fixlog 15:57:13

Voilà

Merci déjà pour toute l'aide donnée
0
Réponse 4 / 4
Johnbob1 Messages postés 3 Date d'inscription lundi 28 décembre 2015 Statut Membre Dernière intervention 28 décembre 2015
Modifié par Johnbob1 le 28/12/2015 à 18:45
Bonjour,

J'ai également le même problème.

Voici les trois rapports :

https://pjjoint.malekal.com/files.php?id=FRST_20151228_r6r7p7q10h14
https://pjjoint.malekal.com/files.php?id=20151228_m10z15n8l7d7
https://pjjoint.malekal.com/files.php?id=20151228_m8u9k13j14w13

Merci d'avance pour votre aide !

EDIT: J'ai remarqué que la page "www.malekal.com/how_recover-teslacrypt-extension-vvv/#decrypter_extension_vvv" n'est pas accessible
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
28 déc. 2015 à 18:43
Salut,

il n'est plus actif chez toi.
0
Johnbob1 Messages postés 3 Date d'inscription lundi 28 décembre 2015 Statut Membre Dernière intervention 28 décembre 2015
28 déc. 2015 à 18:48
Pourtant, j'ai encore plein de how_recover+*.txt/.html sur mon ordinateur, j'ai juste à les supprimer à la main et je n'aurai pas d'autre problème par la suite ?

Où puis-je trouver la procédure pour récupérer les fichiers .vvv ?

Merci beaucoup !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Johnbob1 Messages postés 3 Date d'inscription lundi 28 décembre 2015 Statut Membre Dernière intervention 28 décembre 2015
28 déc. 2015 à 18:50
fais une recherche de fichiers sur how_recover, ça va tous te les donner.
Tu sélectionnes tout et tu supprimes.

Pour la récupération de fichiers, tu peux tenter cette procédure : https://www.malekal.com/how_recover-teslacrypt-extension-vvv/#decrypter_extension_vvv/
0
Johnbob1 Messages postés 3 Date d'inscription lundi 28 décembre 2015 Statut Membre Dernière intervention 28 décembre 2015
28 déc. 2015 à 19:10
Ce lien ne fonctionne pas, et le site downforeveryoneorjustme n'arrive pas non plus à y accéder.

Pouvez-vous essayer de résoudre le problème ?

Merci !
0
grossepanade35 Messages postés 2 Date d'inscription lundi 28 décembre 2015 Statut Membre Dernière intervention 4 janvier 2016 > Johnbob1 Messages postés 3 Date d'inscription lundi 28 décembre 2015 Statut Membre Dernière intervention 28 décembre 2015
28 déc. 2015 à 23:21
Bonjour,
J'ai été victime du même virus il y a 10 jours et depuis je pleure.
Le lien ne fonctionne pas non plus chez moi...
Existe-t-il un moyen de récupérer les fichiers ".vvv" ?
Vous êtes mon seul espoir...merci par avance pour votre aide.
Désespérément, à bientôt.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses