FORMAT OFFICE CONVERTI EN .VVV
Résolu/Fermé
tgsaudry
Messages postés
16
Date d'inscription
mercredi 30 janvier 2013
Statut
Membre
Dernière intervention
22 juin 2017
-
10 déc. 2015 à 12:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 déc. 2015 à 11:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 déc. 2015 à 11:56
A voir également:
- FORMAT OFFICE CONVERTI EN .VVV
- Telecharger format factory - Télécharger - Conversion & Codecs
- Telecharger office 2019 - Télécharger - Traitement de texte
- Format epub - Guide
- Libre office gratuit - Télécharger - Suite bureautique
- LibreOffice PC : installer la suite bureautique gratuite - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 10/12/2015 à 12:52
Modifié par Malekal_morte- le 10/12/2015 à 12:52
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Il s'agit de la variante TestlaCrypt - extension .vvv.
~~
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Il s'agit de la variante TestlaCrypt - extension .vvv.
~~
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
21 déc. 2015 à 12:16
21 déc. 2015 à 12:16
Désinstalle Ask Toolbar
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-1171009371-3848238953-4077786328-1000\...\Run: [Acrndtd] => C:\Users\hp\AppData\Roaming\qyngoacroic.exe
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.html [2015-12-14] ()
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.txt [2015-12-14] ()
C:\Users\hp\AppData\Roaming\qyngoacroic.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
~~
Fais une recherche de fichiers sur how_recover.
et enfin :
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-1171009371-3848238953-4077786328-1000\...\Run: [Acrndtd] => C:\Users\hp\AppData\Roaming\qyngoacroic.exe
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.html [2015-12-14] ()
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.txt [2015-12-14] ()
C:\Users\hp\AppData\Roaming\qyngoacroic.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
~~
Fais une recherche de fichiers sur how_recover.
et enfin :
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
tgsaudry
Messages postés
16
Date d'inscription
mercredi 30 janvier 2013
Statut
Membre
Dernière intervention
22 juin 2017
22 déc. 2015 à 11:55
22 déc. 2015 à 11:55
bonjour,
voici le résultat du scan avec fixlist
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:20-12-2015
Exécuté par hp (2015-12-22 11:51:24) Run:1
Exécuté depuis C:\Users\hp\Desktop
Profils chargés: hp (Profils disponibles: hp)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-1171009371-3848238953-4077786328-1000\...\Run: [Acrndtd] => C:\Users\hp\AppData\Roaming\qyngoacroic.exe
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.html [2015-12-14] ()
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.txt [2015-12-14] ()
C:\Users\hp\AppData\Roaming\qyngoacroic.exe
HKU\S-1-5-21-1171009371-3848238953-4077786328-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Acrndtd => valeur supprimé(es) avec succès
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.html => déplacé(es) avec succès
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.txt => déplacé(es) avec succès
"C:\Users\hp\AppData\Roaming\qyngoacroic.exe" => non trouvé(e).
voici le résultat du scan avec fixlist
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:20-12-2015
Exécuté par hp (2015-12-22 11:51:24) Run:1
Exécuté depuis C:\Users\hp\Desktop
Profils chargés: hp (Profils disponibles: hp)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-1171009371-3848238953-4077786328-1000\...\Run: [Acrndtd] => C:\Users\hp\AppData\Roaming\qyngoacroic.exe
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.html [2015-12-14] ()
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.txt [2015-12-14] ()
C:\Users\hp\AppData\Roaming\qyngoacroic.exe
HKU\S-1-5-21-1171009371-3848238953-4077786328-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Acrndtd => valeur supprimé(es) avec succès
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.html => déplacé(es) avec succès
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.txt => déplacé(es) avec succès
"C:\Users\hp\AppData\Roaming\qyngoacroic.exe" => non trouvé(e).
Fin de Fixlog 11:51:25
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
22 déc. 2015 à 11:56
22 déc. 2015 à 11:56
voila...
fais le reste et sécurise ton ordinateur notamment contre les exploit Web.
Sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
fais le reste et sécurise ton ordinateur notamment contre les exploit Web.
Sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
10 déc. 2015 à 18:13
je m'y met dès demain
Modifié par tgsaudry le 21/12/2015 à 12:10
voici les liens pour les rapports d'analyse de l'ordinateur infecté
https://pjjoint.malekal.com/files.php?id=20151221_h10f913h11g12
https://pjjoint.malekal.com/files.php?id=FRST_20151221_g11i15v8h11l5
https://pjjoint.malekal.com/files.php?id=20151221_r15y15g15y5z6
j’attends votre réponse
merci