Virus extension .vvv
Résolu
trocane07
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Mon ordinateur a été infecté par un malware,toutes mes extensions sont passés en VVV.
J'ai suivie un tutoriel ,sur lequel j'ai fait 3 rapports.
voici les liens des rapports effectués :
https://pjjoint.malekal.com/files.php?id=FRST_20151219_w13m14y9k11n5
https://pjjoint.malekal.com/files.php?id=20151219_d12m9b6h6u7
https://pjjoint.malekal.com/files.php?id=20151219_g5r8k9n5w13
Pouvez-vous m'aider? pouvez-vous me donner le script pour corriger ce problème?
Je pense que ceci vient du contenu d'un Email
Merci d'avance pour votre aide, ça sera vraiment très apprécié... :)
Mon ordinateur a été infecté par un malware,toutes mes extensions sont passés en VVV.
J'ai suivie un tutoriel ,sur lequel j'ai fait 3 rapports.
voici les liens des rapports effectués :
https://pjjoint.malekal.com/files.php?id=FRST_20151219_w13m14y9k11n5
https://pjjoint.malekal.com/files.php?id=20151219_d12m9b6h6u7
https://pjjoint.malekal.com/files.php?id=20151219_g5r8k9n5w13
Pouvez-vous m'aider? pouvez-vous me donner le script pour corriger ce problème?
Je pense que ceci vient du contenu d'un Email
Merci d'avance pour votre aide, ça sera vraiment très apprécié... :)
A voir également:
- Virus extension .vvv
- Changer extension fichier - Guide
- Extension .bin - Guide
- Extension dat - Guide
- Virus mcafee - Accueil - Piratage
- Extension 7z - Guide
3 réponses
Salut
je regarde mes rapports.
--
je regarde mes rapports.
--
trocane07
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
Merci Malekal_morte-. J'ai trouvé l'origine: C'est un Email d'une adresse terminant en @nfist.pt.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Il s'agit de la variante TeslaCrypt - extension .vvv
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2234615745-2001821099-2971442850-1001\...\Run: [santa_svc] => C:\Users\MARIO\AppData\Roaming\lndptacroic.exe
Startup: C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.html [2015-12-19] ()
Startup: C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.txt [2015-12-19] ()
C:\Users\MARIO\AppData\Roaming\lndptacroic.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais une recherche de fichiers sur how_recover et supprime tout.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Il s'agit de la variante TeslaCrypt - extension .vvv
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2234615745-2001821099-2971442850-1001\...\Run: [santa_svc] => C:\Users\MARIO\AppData\Roaming\lndptacroic.exe
Startup: C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.html [2015-12-19] ()
Startup: C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.txt [2015-12-19] ()
C:\Users\MARIO\AppData\Roaming\lndptacroic.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais une recherche de fichiers sur how_recover et supprime tout.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci pour ton efficacité.
Voici le nouveau rapport:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:19-12-2015
Exécuté par MARIO (2015-12-19 20:07:08) Run:1
Exécuté depuis C:\Users\MARIO\Desktop
Profils chargés: MARIO (Profils disponibles: MARIO)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-2234615745-2001821099-2971442850-1001\...\Run: [santa_svc] => C:\Users\MARIO\AppData\Roaming\lndptacroic.exe
Startup: C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.html [2015-12-19] ()
Startup: C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.txt [2015-12-19] ()
C:\Users\MARIO\AppData\Roaming\lndptacroic.exe
HKU\S-1-5-21-2234615745-2001821099-2971442850-1001\Software\Microsoft\Windows\CurrentVersion\Run\\santa_svc => valeur supprimé(es) avec succès
C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.html => déplacé(es) avec succès
C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.txt => déplacé(es) avec succès
"C:\Users\MARIO\AppData\Roaming\lndptacroic.exe" => non trouvé(e).
Fin de Fixlog 20:07:08
Penses-tu qu'un passage de ADWCleaner serait le bienvenu?
Voici le nouveau rapport:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:19-12-2015
Exécuté par MARIO (2015-12-19 20:07:08) Run:1
Exécuté depuis C:\Users\MARIO\Desktop
Profils chargés: MARIO (Profils disponibles: MARIO)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-2234615745-2001821099-2971442850-1001\...\Run: [santa_svc] => C:\Users\MARIO\AppData\Roaming\lndptacroic.exe
Startup: C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.html [2015-12-19] ()
Startup: C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.txt [2015-12-19] ()
C:\Users\MARIO\AppData\Roaming\lndptacroic.exe
HKU\S-1-5-21-2234615745-2001821099-2971442850-1001\Software\Microsoft\Windows\CurrentVersion\Run\\santa_svc => valeur supprimé(es) avec succès
C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.html => déplacé(es) avec succès
C:\Users\MARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+asy.txt => déplacé(es) avec succès
"C:\Users\MARIO\AppData\Roaming\lndptacroic.exe" => non trouvé(e).
Fin de Fixlog 20:07:08
Penses-tu qu'un passage de ADWCleaner serait le bienvenu?
