Virus ransomware extension .vvv
Résolu/Fermé
PAPSOU57
Messages postés
3
Date d'inscription
mercredi 16 décembre 2015
Statut
Membre
Dernière intervention
20 décembre 2015
-
Modifié par Malekal_morte- le 16/12/2015 à 22:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 déc. 2015 à 11:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 déc. 2015 à 11:35
A voir également:
- Virus ransomware extension .vvv
- Extension dat - Guide
- Changer extension fichier - Guide
- Extension .bin - Guide
- Extension 7z - Guide
- Extension odt - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 16/12/2015 à 22:01
Modifié par Malekal_morte- le 16/12/2015 à 22:01
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Il s'agit de la variante TeslaCrypt .vvv qui va beaucoup par mail.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
je regarde les rapports.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Il s'agit de la variante TeslaCrypt .vvv qui va beaucoup par mail.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
je regarde les rapports.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 déc. 2015 à 22:03
16 déc. 2015 à 22:03
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.html [2015-12-14] ()
Startup: C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.txt [2015-12-14] ()
CHR Extension: (Yahoo Web) - C:\Users\Papillon\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2015-12-14]
2015-12-15 21:37 - 2015-12-15 21:37 - 00000000 ____D C:\Users\Papillon\AppData\Local\{EA947D58-9671-486E-9B7D-8028687D3017}
2015-12-14 20:58 - 2014-01-26 08:45 - 00000000 ____D C:\Users\Papillon\AppData\Roaming\SaveSense
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
et fais une recherche how_recover et supprime tout.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.html [2015-12-14] ()
Startup: C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.txt [2015-12-14] ()
CHR Extension: (Yahoo Web) - C:\Users\Papillon\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2015-12-14]
2015-12-15 21:37 - 2015-12-15 21:37 - 00000000 ____D C:\Users\Papillon\AppData\Local\{EA947D58-9671-486E-9B7D-8028687D3017}
2015-12-14 20:58 - 2014-01-26 08:45 - 00000000 ____D C:\Users\Papillon\AppData\Roaming\SaveSense
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
et fais une recherche how_recover et supprime tout.
PAPSOU57
Messages postés
3
Date d'inscription
mercredi 16 décembre 2015
Statut
Membre
Dernière intervention
20 décembre 2015
17 déc. 2015 à 20:33
17 déc. 2015 à 20:33
bonsoir, et merci pour votre retour.
ci-dessous un copier coller du rapport
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:16-12-2015 03
Exécuté par Papillon (2015-12-17 19:28:31) Run:1
Exécuté depuis C:\Users\Papillon\Desktop
Profils chargés: Papillon (Profils disponibles: Papillon)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Startup: C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.html [2015-12-14] ()
Startup: C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.txt [2015-12-14] ()
CHR Extension: (Yahoo Web) - C:\Users\Papillon\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2015-12-14]
2015-12-15 21:37 - 2015-12-15 21:37 - 00000000 ____D C:\Users\Papillon\AppData\Local\{EA947D58-9671-486E-9B7D-8028687D3017}
2015-12-14 20:58 - 2014-01-26 08:45 - 00000000 ____D C:\Users\Papillon\AppData\Roaming\SaveSense
C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.html => déplacé(es) avec succès
C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.txt => déplacé(es) avec succès
C:\Users\Papillon\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo => déplacé(es) avec succès
C:\Users\Papillon\AppData\Local\{EA947D58-9671-486E-9B7D-8028687D3017} => déplacé(es) avec succès
C:\Users\Papillon\AppData\Roaming\SaveSense => déplacé(es) avec succès
ci-dessous un copier coller du rapport
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:16-12-2015 03
Exécuté par Papillon (2015-12-17 19:28:31) Run:1
Exécuté depuis C:\Users\Papillon\Desktop
Profils chargés: Papillon (Profils disponibles: Papillon)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Startup: C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.html [2015-12-14] ()
Startup: C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.txt [2015-12-14] ()
CHR Extension: (Yahoo Web) - C:\Users\Papillon\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2015-12-14]
2015-12-15 21:37 - 2015-12-15 21:37 - 00000000 ____D C:\Users\Papillon\AppData\Local\{EA947D58-9671-486E-9B7D-8028687D3017}
2015-12-14 20:58 - 2014-01-26 08:45 - 00000000 ____D C:\Users\Papillon\AppData\Roaming\SaveSense
C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.html => déplacé(es) avec succès
C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.txt => déplacé(es) avec succès
C:\Users\Papillon\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo => déplacé(es) avec succès
C:\Users\Papillon\AppData\Local\{EA947D58-9671-486E-9B7D-8028687D3017} => déplacé(es) avec succès
C:\Users\Papillon\AppData\Roaming\SaveSense => déplacé(es) avec succès
Fin de Fixlog 19:28:32
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 déc. 2015 à 09:16
18 déc. 2015 à 09:16
Fais le reste et voila.
Sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
PAPSOU57
Messages postés
3
Date d'inscription
mercredi 16 décembre 2015
Statut
Membre
Dernière intervention
20 décembre 2015
20 déc. 2015 à 07:53
20 déc. 2015 à 07:53
Bonjour, je vous remercie beaucoup de votre aide. Il reste 2 éléments visibles (how recover, un fichier bloc note et un autre) sur le bureau, je les supprime manuellement? svp. Ils ne sont pas détecté dans ma recherches pour suppression.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
PAPSOU57
Messages postés
3
Date d'inscription
mercredi 16 décembre 2015
Statut
Membre
Dernière intervention
20 décembre 2015
20 déc. 2015 à 11:35
20 déc. 2015 à 11:35
oui tu peux les supprimer.
