Virus ransomware extension .vvv
Résolu
PAPSOU57
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai le même souci qu'un post précédent écrit par Dieudonne le 10 /12 dernier.
Suite à l'ouverture par erreur d'un fichier qu'on aurait pas du ouvrir, tous mes fichiers ont été crypté avec une extension .vw.
J'ai suivi la procédure de Malekal morte et vous trouverez ci-après les 3 fichiers provenant de FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20151216_f6u8n13e15z6
https://pjjoint.malekal.com/files.php?id=20151216_l9f12k13q11v10
https://pjjoint.malekal.com/files.php?id=20151216_n6k5j15c6j7
Pourriez-vous, svp, me venir en aide et m'informer de la suite à donner?
egalement s'il est possible de récupérer d'une manière ou d'une autre les fichiers cryptés.
D'avance merci.
J'ai le même souci qu'un post précédent écrit par Dieudonne le 10 /12 dernier.
Suite à l'ouverture par erreur d'un fichier qu'on aurait pas du ouvrir, tous mes fichiers ont été crypté avec une extension .vw.
J'ai suivi la procédure de Malekal morte et vous trouverez ci-après les 3 fichiers provenant de FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20151216_f6u8n13e15z6
https://pjjoint.malekal.com/files.php?id=20151216_l9f12k13q11v10
https://pjjoint.malekal.com/files.php?id=20151216_n6k5j15c6j7
Pourriez-vous, svp, me venir en aide et m'informer de la suite à donner?
egalement s'il est possible de récupérer d'une manière ou d'une autre les fichiers cryptés.
D'avance merci.
A voir également:
- Virus ransomware extension .vvv
- Changer extension fichier - Guide
- Extension .bin - Guide
- Extension dat - Guide
- Virus mcafee - Accueil - Piratage
- Extension 7z - Guide
3 réponses
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Il s'agit de la variante TeslaCrypt .vvv qui va beaucoup par mail.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
je regarde les rapports.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Il s'agit de la variante TeslaCrypt .vvv qui va beaucoup par mail.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
je regarde les rapports.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.html [2015-12-14] ()
Startup: C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.txt [2015-12-14] ()
CHR Extension: (Yahoo Web) - C:\Users\Papillon\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2015-12-14]
2015-12-15 21:37 - 2015-12-15 21:37 - 00000000 ____D C:\Users\Papillon\AppData\Local\{EA947D58-9671-486E-9B7D-8028687D3017}
2015-12-14 20:58 - 2014-01-26 08:45 - 00000000 ____D C:\Users\Papillon\AppData\Roaming\SaveSense
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
et fais une recherche how_recover et supprime tout.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.html [2015-12-14] ()
Startup: C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.txt [2015-12-14] ()
CHR Extension: (Yahoo Web) - C:\Users\Papillon\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2015-12-14]
2015-12-15 21:37 - 2015-12-15 21:37 - 00000000 ____D C:\Users\Papillon\AppData\Local\{EA947D58-9671-486E-9B7D-8028687D3017}
2015-12-14 20:58 - 2014-01-26 08:45 - 00000000 ____D C:\Users\Papillon\AppData\Roaming\SaveSense
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
et fais une recherche how_recover et supprime tout.
bonsoir, et merci pour votre retour.
ci-dessous un copier coller du rapport
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:16-12-2015 03
Exécuté par Papillon (2015-12-17 19:28:31) Run:1
Exécuté depuis C:\Users\Papillon\Desktop
Profils chargés: Papillon (Profils disponibles: Papillon)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Startup: C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.html [2015-12-14] ()
Startup: C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.txt [2015-12-14] ()
CHR Extension: (Yahoo Web) - C:\Users\Papillon\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2015-12-14]
2015-12-15 21:37 - 2015-12-15 21:37 - 00000000 ____D C:\Users\Papillon\AppData\Local\{EA947D58-9671-486E-9B7D-8028687D3017}
2015-12-14 20:58 - 2014-01-26 08:45 - 00000000 ____D C:\Users\Papillon\AppData\Roaming\SaveSense
C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.html => déplacé(es) avec succès
C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.txt => déplacé(es) avec succès
C:\Users\Papillon\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo => déplacé(es) avec succès
C:\Users\Papillon\AppData\Local\{EA947D58-9671-486E-9B7D-8028687D3017} => déplacé(es) avec succès
C:\Users\Papillon\AppData\Roaming\SaveSense => déplacé(es) avec succès
ci-dessous un copier coller du rapport
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:16-12-2015 03
Exécuté par Papillon (2015-12-17 19:28:31) Run:1
Exécuté depuis C:\Users\Papillon\Desktop
Profils chargés: Papillon (Profils disponibles: Papillon)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Startup: C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.html [2015-12-14] ()
Startup: C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.txt [2015-12-14] ()
CHR Extension: (Yahoo Web) - C:\Users\Papillon\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2015-12-14]
2015-12-15 21:37 - 2015-12-15 21:37 - 00000000 ____D C:\Users\Papillon\AppData\Local\{EA947D58-9671-486E-9B7D-8028687D3017}
2015-12-14 20:58 - 2014-01-26 08:45 - 00000000 ____D C:\Users\Papillon\AppData\Roaming\SaveSense
C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.html => déplacé(es) avec succès
C:\Users\Papillon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+nmd.txt => déplacé(es) avec succès
C:\Users\Papillon\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo => déplacé(es) avec succès
C:\Users\Papillon\AppData\Local\{EA947D58-9671-486E-9B7D-8028687D3017} => déplacé(es) avec succès
C:\Users\Papillon\AppData\Roaming\SaveSense => déplacé(es) avec succès
Fin de Fixlog 19:28:32
Fais le reste et voila.
Sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
