FORMAT OFFICE CONVERTI EN .VVV
Résolu
tgsaudry
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
en ouvrant un message ma machine a été infectée et un virus a transformé tous mes documents office en un format que office ne peut ouvrir.
le format est .vvv ".xlsx.vvv"
l'extension .vvv s'est ajoutée après l'extension normale des fichiers office.
j'ai besoin de votre aide car aucun de mes fichiers n'est accessible
MERCI A TOUS
en ouvrant un message ma machine a été infectée et un virus a transformé tous mes documents office en un format que office ne peut ouvrir.
le format est .vvv ".xlsx.vvv"
l'extension .vvv s'est ajoutée après l'extension normale des fichiers office.
j'ai besoin de votre aide car aucun de mes fichiers n'est accessible
MERCI A TOUS
A voir également:
- FORMAT OFFICE CONVERTI EN .VVV
- Microsoft office - Guide
- Cette technique secrète permet d'avoir Windows et Microsoft Office gratuitement et à vie - Accueil - Bureautique
- Format epub - Guide
- Open office gratuit - Télécharger - Suite bureautique
- Format factory - Télécharger - Conversion & Codecs
4 réponses
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Il s'agit de la variante TestlaCrypt - extension .vvv.
~~
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Il s'agit de la variante TestlaCrypt - extension .vvv.
~~
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désinstalle Ask Toolbar
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-1171009371-3848238953-4077786328-1000\...\Run: [Acrndtd] => C:\Users\hp\AppData\Roaming\qyngoacroic.exe
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.html [2015-12-14] ()
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.txt [2015-12-14] ()
C:\Users\hp\AppData\Roaming\qyngoacroic.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
~~
Fais une recherche de fichiers sur how_recover.
et enfin :
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-1171009371-3848238953-4077786328-1000\...\Run: [Acrndtd] => C:\Users\hp\AppData\Roaming\qyngoacroic.exe
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.html [2015-12-14] ()
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.txt [2015-12-14] ()
C:\Users\hp\AppData\Roaming\qyngoacroic.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
~~
Fais une recherche de fichiers sur how_recover.
et enfin :
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
bonjour,
voici le résultat du scan avec fixlist
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:20-12-2015
Exécuté par hp (2015-12-22 11:51:24) Run:1
Exécuté depuis C:\Users\hp\Desktop
Profils chargés: hp (Profils disponibles: hp)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-1171009371-3848238953-4077786328-1000\...\Run: [Acrndtd] => C:\Users\hp\AppData\Roaming\qyngoacroic.exe
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.html [2015-12-14] ()
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.txt [2015-12-14] ()
C:\Users\hp\AppData\Roaming\qyngoacroic.exe
HKU\S-1-5-21-1171009371-3848238953-4077786328-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Acrndtd => valeur supprimé(es) avec succès
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.html => déplacé(es) avec succès
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.txt => déplacé(es) avec succès
"C:\Users\hp\AppData\Roaming\qyngoacroic.exe" => non trouvé(e).
voici le résultat du scan avec fixlist
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:20-12-2015
Exécuté par hp (2015-12-22 11:51:24) Run:1
Exécuté depuis C:\Users\hp\Desktop
Profils chargés: hp (Profils disponibles: hp)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-1171009371-3848238953-4077786328-1000\...\Run: [Acrndtd] => C:\Users\hp\AppData\Roaming\qyngoacroic.exe
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.html [2015-12-14] ()
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.txt [2015-12-14] ()
C:\Users\hp\AppData\Roaming\qyngoacroic.exe
HKU\S-1-5-21-1171009371-3848238953-4077786328-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Acrndtd => valeur supprimé(es) avec succès
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.html => déplacé(es) avec succès
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bjv.txt => déplacé(es) avec succès
"C:\Users\hp\AppData\Roaming\qyngoacroic.exe" => non trouvé(e).
je m'y met dès demain
voici les liens pour les rapports d'analyse de l'ordinateur infecté
https://pjjoint.malekal.com/files.php?id=20151221_h10f913h11g12
https://pjjoint.malekal.com/files.php?id=FRST_20151221_g11i15v8h11l5
https://pjjoint.malekal.com/files.php?id=20151221_r15y15g15y5z6
j’attends votre réponse
merci