Virus extension .vvv
Résolu/Fermé
trocane07
Messages postés
4
Date d'inscription
samedi 19 décembre 2015
Statut
Membre
Dernière intervention
19 décembre 2015
-
Modifié par Malekal_morte- le 19/12/2015 à 20:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 déc. 2015 à 21:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 déc. 2015 à 21:27
A voir également:
- Virus extension .vvv
- Extension dat - Guide
- Extension .bin - Guide
- Changer extension fichier - Guide
- Extension 7z - Guide
- Extension odt - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
19 déc. 2015 à 19:51
19 déc. 2015 à 19:51
Salut
je regarde mes rapports.
--
je regarde mes rapports.
--
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 19/12/2015 à 20:15
Modifié par Malekal_morte- le 19/12/2015 à 20:15
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Il s'agit de la variante TeslaCrypt - extension .vvv
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2234615745-2001821099-2971442850-1001\...\Run: [santa_svc] => C:\Users\MARIO\AppData\Roaming\lndptacroic.exe
Startup: C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.html [2015-12-19] ()
Startup: C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.txt [2015-12-19] ()
C:\Users\MARIO\AppData\Roaming\lndptacroic.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais une recherche de fichiers sur how_recover et supprime tout.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Il s'agit de la variante TeslaCrypt - extension .vvv
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2234615745-2001821099-2971442850-1001\...\Run: [santa_svc] => C:\Users\MARIO\AppData\Roaming\lndptacroic.exe
Startup: C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.html [2015-12-19] ()
Startup: C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.txt [2015-12-19] ()
C:\Users\MARIO\AppData\Roaming\lndptacroic.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais une recherche de fichiers sur how_recover et supprime tout.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
trocane07
Messages postés
4
Date d'inscription
samedi 19 décembre 2015
Statut
Membre
Dernière intervention
19 décembre 2015
19 déc. 2015 à 20:36
19 déc. 2015 à 20:36
Merci pour ton efficacité.
Voici le nouveau rapport:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:19-12-2015
Exécuté par MARIO (2015-12-19 20:07:08) Run:1
Exécuté depuis C:\Users\MARIO\Desktop
Profils chargés: MARIO (Profils disponibles: MARIO)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-2234615745-2001821099-2971442850-1001\...\Run: [santa_svc] => C:\Users\MARIO\AppData\Roaming\lndptacroic.exe
Startup: C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.html [2015-12-19] ()
Startup: C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.txt [2015-12-19] ()
C:\Users\MARIO\AppData\Roaming\lndptacroic.exe
HKU\S-1-5-21-2234615745-2001821099-2971442850-1001\Software\Microsoft\Windows\CurrentVersion\Run\\santa_svc => valeur supprimé(es) avec succès
C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.html => déplacé(es) avec succès
C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.txt => déplacé(es) avec succès
"C:\Users\MARIO\AppData\Roaming\lndptacroic.exe" => non trouvé(e).
Fin de Fixlog 20:07:08
Penses-tu qu'un passage de ADWCleaner serait le bienvenu?
Voici le nouveau rapport:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:19-12-2015
Exécuté par MARIO (2015-12-19 20:07:08) Run:1
Exécuté depuis C:\Users\MARIO\Desktop
Profils chargés: MARIO (Profils disponibles: MARIO)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-2234615745-2001821099-2971442850-1001\...\Run: [santa_svc] => C:\Users\MARIO\AppData\Roaming\lndptacroic.exe
Startup: C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.html [2015-12-19] ()
Startup: C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.txt [2015-12-19] ()
C:\Users\MARIO\AppData\Roaming\lndptacroic.exe
HKU\S-1-5-21-2234615745-2001821099-2971442850-1001\Software\Microsoft\Windows\CurrentVersion\Run\\santa_svc => valeur supprimé(es) avec succès
C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.html => déplacé(es) avec succès
C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.txt => déplacé(es) avec succès
"C:\Users\MARIO\AppData\Roaming\lndptacroic.exe" => non trouvé(e).
Fin de Fixlog 20:07:08
Penses-tu qu'un passage de ADWCleaner serait le bienvenu?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
>
trocane07
Messages postés
4
Date d'inscription
samedi 19 décembre 2015
Statut
Membre
Dernière intervention
19 décembre 2015
19 déc. 2015 à 20:37
19 déc. 2015 à 20:37
Non aucun interêt pour AdwCleaner.
trocane07
Messages postés
4
Date d'inscription
samedi 19 décembre 2015
Statut
Membre
Dernière intervention
19 décembre 2015
Modifié par trocane07 le 19/12/2015 à 21:17
Modifié par trocane07 le 19/12/2015 à 21:17
Merci pour tous,
J'ai vérifié qu'il n'y avait plus de malware.
tous est ok.
J'ai vérifié qu'il n'y avait plus de malware.
tous est ok.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
19 déc. 2015 à 21:27
19 déc. 2015 à 21:27
Pas de soucis,
Change tes mots de passe au cas où.
Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Change tes mots de passe au cas où.
Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Modifié par trocane07 le 19/12/2015 à 19:56