How_recover+dek virus qui convertit fichier en .VVV

Marg1369 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

voilà en allumant mon ordi j'ai constaté que l'ensemble de mes fichiers avaient été convertis au format .VVV

De plus, dans tous mes dossiers apparaissent deux fichiers:
- un fichier texte avec le nom de how recover
- un fichier avec le logo de google chrome how_recover+dek...
tous mes fichiers sont illisibles

j'ai fait analyser mon ordinateur avec panda security que j'ai en version professionnelle
j'ai aussi téléchargé un anti malware qui s'appelle malwarebyte.
Chacun d'eux m'a détecté différents fichiers qui ont été mis en quarantaine

Ensuite en cherchant sur des forums, j'ai réalisé une manip avec regedit puis rechercher how_recover: j'ai trouvé 2 fichiers que j'ai supprimé

cependant les fichiers virus apparaissent toujours dans mes dossiers, et mes fichiers sont toujours illisibles.

Voilà il faut absolument que je tente tout pour récupérer mes documents.

Est ce que quelqu'un pourrait m'aider?

Merci par avance
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Tu as été infecté par un Ransomware chiffreurs de fichiers.
Il s'agit de TeslaCrypt, tu as dû ouvrir un mail piégé.

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Il n'y a pas vraiment de solution pour récupérer les documents.

Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.

Pour désinfecter l'ordinateur :


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.




Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Marg1369 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
oui alors j'ai fait les manips

voici les liens que j'ai obtenu

https://pjjoint.malekal.com/files.php?id=FRST_20151209_m10e8b11g6l11

https://pjjoint.malekal.com/files.php?id=20151209_i15k9g7x12i8

https://pjjoint.malekal.com/files.php?id=20151209_l12g13y5s11b15
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Pas l'air actif.
Fais une recherche de fichiers sur how_recover et supprime tout.

Deux antivirus, désinstalle celui en trop.

AV: Panda Antivirus Pro 2016 (Enabled - Up to date) {AAF74A68-8713-CDF1-004F-30003398BE9E}
AV: Trend Micro Titanium (Disabled - Up to date) {68F968AC-2AA0-091D-848C-803E83E35902}
0
Marg1369 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Non il n'est plus actif je l'avais désactivé par plusieurs manip mais comment je fais pour récupérer mes fichiers? Car le virus n'est peut plus actif mais tous mes fichiers sont toujours en .VVV
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Marg1369 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Pas possible, voir mon premier message.
Prendre une sauvegarde.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Procédure de récupération des fichiers .vvv à tester : https://forum.malekal.com/viewtopic.php?t=53866&start=
0
Réponse 3 / 4
funnybd1971 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour

Je m'immisce dans cette discussion mais...j'ai le même problème.

J'ai suivi la procédure suggérée et voici les liens que j'obtiens (mais je n'en ai que 2 car reçu uniquement 2 fichiers).

Voici les liens

https://pjjoint.malekal.com/files.php?id=20151226_w7q12t7x9c7

https://pjjoint.malekal.com/files.php?id=20151226_l6b15l13v7e6

Pouvez-vous m'aider. D'avance merci
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

il manque FRST.txt
0
funnybd1971 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Euh..il me semble que je l'avais mis mais revoici un lien.

https://pjjoint.malekal.com/files.php?id=FRST_20151226_f6u12y7l13g15
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > funnybd1971 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Ton ordinateur est blindé de trojan, dont necurs...


Je te conseille de désinstaller McAfee Security Scan, c'est avant tout un programme marketing proposé à l'installation d'Adobe Flash pour tenter de te proposer l'antivirus.


Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [Kujytuo] => C:\Users\Laurent\AppData\Roaming\kujytuo.exe [391488 2012-02-15] ()
HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [Regedit32] => C:\Windows\system32\regedit.exe
HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [santa_svc] => C:\Users\Laurent\AppData\Roaming\acjniacroic.exe
HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [MSConfig] => C:\Users\Laurent\xcbevjno.exe [33148928 2015-12-20] (Dan Att)
HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [Evjbtion] => C:\Users\Laurent\AppData\Local\Evjbtion\TMP49CE.exe [90112 2015-12-20] (SeviverSoft TTL,)
HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [Icwsoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Laurent\AppData\Local\Evjbtion\wmiTraceCtr.dll
Startup: C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kuv.html [2015-12-20] ()
Startup: C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kuv.txt [2015-12-20] ()
Startup: C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+wil.html [2015-12-21] ()
Startup: C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+wil.txt [2015-12-21] ()
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\Users\Laurent\AppData\Local\how_recover+irh.txt
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\Users\Laurent\AppData\Local\Apps\how_recover+irh.txt
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\Users\Administrator\how_recover+irh.txt
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\Users\Administrator\AppData\Local\how_recover+irh.txt
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\Users\Administrator\AppData\how_recover+irh.txt
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\ProgramData\how_recover+irh.txt
2015-12-20 19:00 - 2015-12-21 18:46 - 00000000 ____D C:\Users\Laurent\AppData\Local\Evjbtion
2015-12-20 18:59 - 2015-12-21 18:46 - 00000000 ___HD C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
2015-12-20 18:59 - 2015-12-20 18:59 - 33148928 ____H (Dan Att) C:\Users\Laurent\xcbevjno.exe
2015-12-23 19:44 - 2013-01-12 16:32 - 00000000 ____D C:\ProgramData\SaveByclick
2015-12-21 18:55 - 2012-06-11 20:39 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\BabylonToolbar
2015-12-21 18:55 - 2012-06-11 14:47 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Systweak
2015-12-21 18:55 - 2012-04-01 18:15 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Flood Light Games
2015-12-21 18:55 - 2012-04-01 15:40 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\WebPlayerBdd
2015-12-21 18:55 - 2012-02-15 22:22 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kreapixel
2015-12-21 18:55 - 2012-02-15 22:19 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Babylon
2015-12-21 18:55 - 2011-07-22 11:45 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\moovida-1
2015-12-21 18:55 - 2011-06-16 16:19 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Winamp
2015-12-21 18:55 - 2011-05-24 22:05 - 00000000 ____D C:\Users\Laurent\AppData\LocalLow\searchquband
2015-12-21 18:55 - 2011-05-24 22:00 - 00000000 ____D C:\Users\Laurent\AppData\LocalLow\searchqutoolbar
2015-12-21 18:55 - 2010-05-16 16:24 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Moovida
2015-12-21 18:55 - 2010-05-16 16:22 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\OfferBox
2015-12-21 18:55 - 2010-05-16 16:20 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\banshee-1
C:\Users\Laurent\AppData\Local\Evjbtion


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Utilise le remover ESET proposé sur cette page dans la procédure Supprimer Trojan Necurs
Fais aussi un scan Malwarebytes et donne le rapport.
0
funnybd1971 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Bonjour

Cela semble bien. J'ai tout fait sauf le scan Malwarebytes parce que d'abord j'ai une question. Est ce que, si je le télécharge, il ne risque pas de rentrer en conflit avec mon McAfee ? Est-ce que je dois désactiver Mc Afee préalablement ?

Sinon, voici le rapport suite à ma correction avec FRST:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-12-2015
Exécuté par Laurent (2015-12-27 15:51:27) Run:1
Exécuté depuis C:\Users\Laurent\Desktop
Profils chargés: Laurent (Profils disponibles: Laurent)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [Kujytuo] => C:\Users\Laurent\AppData\Roaming\kujytuo.exe [391488 2012-02-15] ()
HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [Regedit32] => C:\Windows\system32\regedit.exe
HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [santa_svc] => C:\Users\Laurent\AppData\Roaming\acjniacroic.exe
HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [MSConfig] => C:\Users\Laurent\xcbevjno.exe [33148928 2015-12-20] (Dan Att)
HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [Evjbtion] => C:\Users\Laurent\AppData\Local\Evjbtion\TMP49CE.exe [90112 2015-12-20] (SeviverSoft TTL,)
HKU\S-1-5-21-843198448-2357176986-212058404-1001\...\Run: [Icwsoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Laurent\AppData\Local\Evjbtion\wmiTraceCtr.dll
Startup: C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kuv.html [2015-12-20] ()
Startup: C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kuv.txt [2015-12-20] ()
Startup: C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+wil.html [2015-12-21] ()
Startup: C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+wil.txt [2015-12-21] ()
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\Users\Laurent\AppData\Local\how_recover+irh.txt
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\Users\Laurent\AppData\Local\Apps\how_recover+irh.txt
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\Users\Administrator\how_recover+irh.txt
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\Users\Administrator\AppData\Local\how_recover+irh.txt
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\Users\Administrator\AppData\how_recover+irh.txt
2015-12-20 19:01 - 2015-12-20 19:01 - 00002411 _____ C:\ProgramData\how_recover+irh.txt
2015-12-20 19:00 - 2015-12-21 18:46 - 00000000 ____D C:\Users\Laurent\AppData\Local\Evjbtion
2015-12-20 18:59 - 2015-12-21 18:46 - 00000000 ___HD C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
2015-12-20 18:59 - 2015-12-20 18:59 - 33148928 ____H (Dan Att) C:\Users\Laurent\xcbevjno.exe
2015-12-23 19:44 - 2013-01-12 16:32 - 00000000 ____D C:\ProgramData\SaveByclick
2015-12-21 18:55 - 2012-06-11 20:39 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\BabylonToolbar
2015-12-21 18:55 - 2012-06-11 14:47 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Systweak
2015-12-21 18:55 - 2012-04-01 18:15 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Flood Light Games
2015-12-21 18:55 - 2012-04-01 15:40 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\WebPlayerBdd
2015-12-21 18:55 - 2012-02-15 22:22 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kreapixel
2015-12-21 18:55 - 2012-02-15 22:19 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Babylon
2015-12-21 18:55 - 2011-07-22 11:45 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\moovida-1
2015-12-21 18:55 - 2011-06-16 16:19 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Winamp
2015-12-21 18:55 - 2011-05-24 22:05 - 00000000 ____D C:\Users\Laurent\AppData\LocalLow\searchquband
2015-12-21 18:55 - 2011-05-24 22:00 - 00000000 ____D C:\Users\Laurent\AppData\LocalLow\searchqutoolbar
2015-12-21 18:55 - 2010-05-16 16:24 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Moovida
2015-12-21 18:55 - 2010-05-16 16:22 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\OfferBox
2015-12-21 18:55 - 2010-05-16 16:20 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\banshee-1
C:\Users\Laurent\AppData\Local\Evjbtion


HKU\S-1-5-21-843198448-2357176986-212058404-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Kujytuo => valeur supprimé(es) avec succès
HKU\S-1-5-21-843198448-2357176986-212058404-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Regedit32 => valeur supprimé(es) avec succès
HKU\S-1-5-21-843198448-2357176986-212058404-1001\Software\Microsoft\Windows\CurrentVersion\Run\\santa_svc => valeur supprimé(es) avec succès
HKU\S-1-5-21-843198448-2357176986-212058404-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MSConfig => valeur supprimé(es) avec succès
HKU\S-1-5-21-843198448-2357176986-212058404-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Evjbtion => valeur supprimé(es) avec succès
HKU\S-1-5-21-843198448-2357176986-212058404-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Icwsoft => valeur supprimé(es) avec succès
C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kuv.html => non trouvé(e).
C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+kuv.txt => non trouvé(e).
C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+wil.html => non trouvé(e).
C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+wil.txt => non trouvé(e).
C:\Users\Laurent\AppData\Local\how_recover+irh.txt => déplacé(es) avec succès
C:\Users\Laurent\AppData\Local\Apps\how_recover+irh.txt => déplacé(es) avec succès
"C:\Users\Administrator\how_recover+irh.txt" => non trouvé(e).
"C:\Users\Administrator\AppData\Local\how_recover+irh.txt" => non trouvé(e).
"C:\Users\Administrator\AppData\how_recover+irh.txt" => non trouvé(e).
C:\ProgramData\how_recover+irh.txt => déplacé(es) avec succès
C:\Users\Laurent\AppData\Local\Evjbtion => déplacé(es) avec succès

"C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}" dossier déplacer:

Impossible de déplacer "C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}" => Planifié pour déplacement au redémarrage.

C:\Users\Laurent\xcbevjno.exe => déplacé(es) avec succès
C:\ProgramData\SaveByclick => déplacé(es) avec succès
C:\Users\Laurent\AppData\Roaming\BabylonToolbar => déplacé(es) avec succès
C:\Users\Laurent\AppData\Roaming\Systweak => déplacé(es) avec succès
C:\Users\Laurent\AppData\Roaming\Flood Light Games => déplacé(es) avec succès
C:\Users\Laurent\AppData\Roaming\WebPlayerBdd => déplacé(es) avec succès
C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kreapixel => déplacé(es) avec succès
C:\Users\Laurent\AppData\Roaming\Babylon => déplacé(es) avec succès
C:\Users\Laurent\AppData\Roaming\moovida-1 => déplacé(es) avec succès
C:\Users\Laurent\AppData\Roaming\Winamp => déplacé(es) avec succès
C:\Users\Laurent\AppData\LocalLow\searchquband => déplacé(es) avec succès
C:\Users\Laurent\AppData\LocalLow\searchqutoolbar => déplacé(es) avec succès
C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Moovida => déplacé(es) avec succès
C:\Users\Laurent\AppData\Roaming\OfferBox => déplacé(es) avec succès
C:\Users\Laurent\AppData\Roaming\banshee-1 => déplacé(es) avec succès
"C:\Users\Laurent\AppData\Local\Evjbtion" => non trouvé(e).

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-12-27 15:57:13)

C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8} => a été déplacé(e) avec succès

Fin de Fixlog 15:57:13

Voilà

Merci déjà pour toute l'aide donnée
0
Réponse 4 / 4
Johnbob1 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

J'ai également le même problème.

Voici les trois rapports :

https://pjjoint.malekal.com/files.php?id=FRST_20151228_r6r7p7q10h14
https://pjjoint.malekal.com/files.php?id=20151228_m10z15n8l7d7
https://pjjoint.malekal.com/files.php?id=20151228_m8u9k13j14w13

Merci d'avance pour votre aide !

EDIT: J'ai remarqué que la page "www.malekal.com/how_recover-teslacrypt-extension-vvv/#decrypter_extension_vvv" n'est pas accessible
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

il n'est plus actif chez toi.
0
Johnbob1 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Pourtant, j'ai encore plein de how_recover+*.txt/.html sur mon ordinateur, j'ai juste à les supprimer à la main et je n'aurai pas d'autre problème par la suite ?

Où puis-je trouver la procédure pour récupérer les fichiers .vvv ?

Merci beaucoup !
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Johnbob1 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
fais une recherche de fichiers sur how_recover, ça va tous te les donner.
Tu sélectionnes tout et tu supprimes.

Pour la récupération de fichiers, tu peux tenter cette procédure : https://www.malekal.com/how_recover-teslacrypt-extension-vvv/#decrypter_extension_vvv/
0
Johnbob1 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Ce lien ne fonctionne pas, et le site downforeveryoneorjustme n'arrive pas non plus à y accéder.

Pouvez-vous essayer de résoudre le problème ?

Merci !
0
grossepanade35 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention   > Johnbob1 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,
J'ai été victime du même virus il y a 10 jours et depuis je pleure.
Le lien ne fonctionne pas non plus chez moi...
Existe-t-il un moyen de récupérer les fichiers ".vvv" ?
Vous êtes mon seul espoir...merci par avance pour votre aide.
Désespérément, à bientôt.
0