FORMAT OFFICE CONVERTI EN .VVV Résolu/Fermé

Question

Bonjour, 

en ouvrant un message ma machine a été infectée et un virus a transformé tous mes documents office en un format que office ne peut ouvrir.

le format est .vvv  ".xlsx.vvv"

l'extension .vvv s'est ajoutée après l'extension normale des fichiers office.

j'ai besoin de votre aide car aucun de mes fichiers n'est accessible

MERCI A TOUS

Malekal_morte- · Answer

Salut,

Tu as été infecté par un Ransomware chiffreurs de fichiers.
Il s'agit de la variante TestlaCrypt - extension .vvv.

~~

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Il n'y a pas vraiment de solution pour récupérer les documents.

Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe. 

Pour désinfecter l'ordinateur :


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Malekal_morte- · Answer

Désinstalle Ask Toolbar

 
Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 


 HKU\S-1-5-21-1171009371-3848238953-4077786328-1000\...\Run: [Acrndtd] => C:\Users\hp\AppData\Roaming\qyngoacroic.exe  
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.html [2015-12-14] () 
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.txt [2015-12-14] () 
C:\Users\hp\AppData\Roaming\qyngoacroic.exe  


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

 ~~

Fais une recherche de fichiers sur how_recover.

et enfin :

installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

tgsaudry · Answer

bonjour, 

voici le résultat du scan avec fixlist

Résultats de correction de Farbar Recovery Scan Tool (x86) Version:20-12-2015
Exécuté par hp (2015-12-22 11:51:24) Run:1
Exécuté depuis C:\Users\hp\Desktop
Profils chargés: hp (Profils disponibles: hp)
Mode d'amorçage: Normal

==============================================

fixlist contenu:


HKU\S-1-5-21-1171009371-3848238953-4077786328-1000\...\Run: [Acrndtd] => C:\Users\hp\AppData\Roaming\qyngoacroic.exe 
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.html [2015-12-14] () 
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.txt [2015-12-14] () 
C:\Users\hp\AppData\Roaming\qyngoacroic.exe 



HKU\S-1-5-21-1171009371-3848238953-4077786328-1000\Software\Microsoft\Windows\CurrentVersion\Run\Acrndtd => valeur supprimé(es) avec succès
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.html => déplacé(es) avec succès
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.txt => déplacé(es) avec succès
"C:\Users\hp\AppData\Roaming\qyngoacroic.exe" => non trouvé(e).
 Fin de Fixlog 11:51:25

Malekal_morte- · Answer

voila...
fais le reste et sécurise ton ordinateur notamment contre les exploit Web.


Sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html