Ransomware - extension .vvv : doc.vvv - jpg.vvv, avi.vvv
dany4102
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis quelques jours, j'ai quelques soucis avec mon ordinateur. En décompressant un dossier, rien ne s'est produit, comme s'il était vide. En arrêtant mon ordinateur ce jour là, tout fonctionnait normalement mais en l'allumant le lendemain, la plupart des données ont été modifiées. Toutes les extensions ont été modifiées comme telles: les photos sont devenus des formats "jpg.vvv" , les documents "doc.vvv", les vidéos "avi.vvv" Bref je ne comprend pas ce qu'il s'est passé. Pourriez-vous m'aidez s'il vous plait? Dans chaque dossier se trouvaient 2 images me conduisant sur un site internet payant pour récupérer mes données. Mon fils qui s'y connait un peu plus que moi m'a (je pense) débarrasser de ce virus car après son intervention, ces 2 photos ont disparues et la page qui s'ouvrait lorsque j'allumais l'ordinateur a disparu elle aussi. On dirait donc que le virus a disparu mais les extensions ne sont pas redevenues ce qu'elles étaient... Pourriez-vous me venir en aide s'il vous plait?
Je vous remercie par avance.
Bien à vous.
Depuis quelques jours, j'ai quelques soucis avec mon ordinateur. En décompressant un dossier, rien ne s'est produit, comme s'il était vide. En arrêtant mon ordinateur ce jour là, tout fonctionnait normalement mais en l'allumant le lendemain, la plupart des données ont été modifiées. Toutes les extensions ont été modifiées comme telles: les photos sont devenus des formats "jpg.vvv" , les documents "doc.vvv", les vidéos "avi.vvv" Bref je ne comprend pas ce qu'il s'est passé. Pourriez-vous m'aidez s'il vous plait? Dans chaque dossier se trouvaient 2 images me conduisant sur un site internet payant pour récupérer mes données. Mon fils qui s'y connait un peu plus que moi m'a (je pense) débarrasser de ce virus car après son intervention, ces 2 photos ont disparues et la page qui s'ouvrait lorsque j'allumais l'ordinateur a disparu elle aussi. On dirait donc que le virus a disparu mais les extensions ne sont pas redevenues ce qu'elles étaient... Pourriez-vous me venir en aide s'il vous plait?
Je vous remercie par avance.
Bien à vous.
A voir également:
- Ransomware - extension .vvv : doc.vvv - jpg.vvv, avi.vvv
- Changer extension fichier - Guide
- Extension .bin - Guide
- Extension dat - Guide
- Extension 7z - Guide
- Extension odt - Guide
2 réponses
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Il s'agit de TeslaCrypt - extension .vvv
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Il s'agit de TeslaCrypt - extension .vvv
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pas l'air actif.
On ne peut pas récupérer les documents.
Attention aux emails etc.
Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
~~
PS tu devrais désinstaller Google Toolbar et BingBar.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), cela rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
On ne peut pas récupérer les documents.
Attention aux emails etc.
Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
~~
PS tu devrais désinstaller Google Toolbar et BingBar.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), cela rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
https://pjjoint.malekal.com/files.php?id=FRST_20151214_d8t5i98l6
https://pjjoint.malekal.com/files.php?id=20151214_g7g14i14e10r9
Pourquoi m'avez-vous dit de modifier mes mots de passe à la suite de cela?
Merci pour votre aide.