Probleme virus Extension .vvv
MadFox97231
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je ne sais pas comment cest arrivée mais cest présent et embettant sur mon pc !
Voici mes rapports Malekal:
https://pjjoint.malekal.com/files.php?id=FRST_20151221_o14q6r11q12q6
https://pjjoint.malekal.com/files.php?id=20151221_h11q5g6o12p14
https://pjjoint.malekal.com/files.php?id=20151221_t9b12p8i10p15
Je ne sais pas comment cest arrivée mais cest présent et embettant sur mon pc !
Voici mes rapports Malekal:
https://pjjoint.malekal.com/files.php?id=FRST_20151221_o14q6r11q12q6
https://pjjoint.malekal.com/files.php?id=20151221_h11q5g6o12p14
https://pjjoint.malekal.com/files.php?id=20151221_t9b12p8i10p15
A voir également:
- Probleme virus Extension .vvv
- Changer extension fichier - Guide
- Extension .bin - Guide
- Extension dat - Guide
- Virus mcafee - Accueil - Piratage
- Extension 7z - Guide
2 réponses
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Je charge les rapports.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Je charge les rapports.
Tu as choppé un Trojan, on dirait Win32.Boaxxe.
C'est lui qui a installé le ransomware TeslaCrypt, d'autre part tu as des retes d'adwares.
C'est aussi le boxon dans tes protections.
Désinstalle Trend-Micro dépassé et pas à jour, comme tu l'as pas acheté.
Je te conseille de désinstaller Lavasoft Ad-Aware Web Companion depuis le Panneau de Configuration puis Programmes et fonctionnalités.
Cherche WebCompanion et désinstalle le.
Si la désinstallation ne fonctionne pas, signale le nous.
AV: Trend Micro Titanium Internet Security (Disabled - Out of date) {68F968AC-2AA0-091D-848C-803E83E35902}
AV: Ad-Aware Antivirus (Enabled - Up to date) {D87B6541-12A1-DAEA-0033-9B8057AAB996}
~~
Si tu peux envoyer C:\Users\Asus\AppData\Local\Ucmnmedia\clrdp09.dll sur http://upload.malekal.com
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\...\Run: [Ilpksoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Asus\AppData\Local\Ucmnmedia\clrdp09.dll
C:\Users\Asus\AppData\Local\Ucmnmedia
Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.html [2015-12-21] ()
Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.txt [2015-12-21] ()
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
2015-12-18 08:03 - 2015-12-18 08:03 - 00000000 ____D C:\Program Files\Common Files\Lavasoft
2015-12-21 05:08 - 2015-12-21 06:23 - 00001083 _____ C:\Users\Asus\Desktop\DllTool.lnk
2015-12-21 05:08 - 2015-12-21 05:39 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DllTool
2015-12-21 05:08 - 2015-12-21 05:39 - 00000000 ____D C:\Users\Asus\AppData\Roaming\KSafe
2015-12-21 05:08 - 2015-12-21 05:31 - 00000000 ____D C:\ProgramData\KSafe
2015-12-21 05:08 - 2015-12-21 05:08 - 00000000 ____D C:\Program Files (x86)\DllTool
2015-12-21 05:07 - 2015-12-21 05:08 - 08508752 _____ ( ) C:\Users\Asus\Downloads\DllTool.exe
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
~~
Fais une recherche de fichiers sur how_recover
Supprime tout.
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
C'est lui qui a installé le ransomware TeslaCrypt, d'autre part tu as des retes d'adwares.
C'est aussi le boxon dans tes protections.
Désinstalle Trend-Micro dépassé et pas à jour, comme tu l'as pas acheté.
Je te conseille de désinstaller Lavasoft Ad-Aware Web Companion depuis le Panneau de Configuration puis Programmes et fonctionnalités.
Cherche WebCompanion et désinstalle le.
Si la désinstallation ne fonctionne pas, signale le nous.
AV: Trend Micro Titanium Internet Security (Disabled - Out of date) {68F968AC-2AA0-091D-848C-803E83E35902}
AV: Ad-Aware Antivirus (Enabled - Up to date) {D87B6541-12A1-DAEA-0033-9B8057AAB996}
~~
Si tu peux envoyer C:\Users\Asus\AppData\Local\Ucmnmedia\clrdp09.dll sur http://upload.malekal.com
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\...\Run: [Ilpksoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Asus\AppData\Local\Ucmnmedia\clrdp09.dll
C:\Users\Asus\AppData\Local\Ucmnmedia
Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.html [2015-12-21] ()
Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.txt [2015-12-21] ()
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
2015-12-18 08:03 - 2015-12-18 08:03 - 00000000 ____D C:\Program Files\Common Files\Lavasoft
2015-12-21 05:08 - 2015-12-21 06:23 - 00001083 _____ C:\Users\Asus\Desktop\DllTool.lnk
2015-12-21 05:08 - 2015-12-21 05:39 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DllTool
2015-12-21 05:08 - 2015-12-21 05:39 - 00000000 ____D C:\Users\Asus\AppData\Roaming\KSafe
2015-12-21 05:08 - 2015-12-21 05:31 - 00000000 ____D C:\ProgramData\KSafe
2015-12-21 05:08 - 2015-12-21 05:08 - 00000000 ____D C:\Program Files (x86)\DllTool
2015-12-21 05:07 - 2015-12-21 05:08 - 08508752 _____ ( ) C:\Users\Asus\Downloads\DllTool.exe
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
~~
Fais une recherche de fichiers sur how_recover
Supprime tout.
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:20-12-2015
Exécuté par Asus (2015-12-22 11:19:52) Run:1
Exécuté depuis C:\Users\Asus\Desktop
Profils chargés: Asus (Profils disponibles: Asus)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\...\Run: [Ilpksoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Asus\AppData\Local\Ucmnmedia\clrdp09.dll
C:\Users\Asus\AppData\Local\Ucmnmedia
Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.html [2015-12-21] ()
Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.txt [2015-12-21] ()
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
2015-12-18 08:03 - 2015-12-18 08:03 - 00000000 ____D C:\Program Files\Common Files\Lavasoft
2015-12-21 05:08 - 2015-12-21 06:23 - 00001083 _____ C:\Users\Asus\Desktop\DllTool.lnk
2015-12-21 05:08 - 2015-12-21 05:39 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DllTool
2015-12-21 05:08 - 2015-12-21 05:39 - 00000000 ____D C:\Users\Asus\AppData\Roaming\KSafe
2015-12-21 05:08 - 2015-12-21 05:31 - 00000000 ____D C:\ProgramData\KSafe
2015-12-21 05:08 - 2015-12-21 05:08 - 00000000 ____D C:\Program Files (x86)\DllTool
2015-12-21 05:07 - 2015-12-21 05:08 - 08508752 _____ ( ) C:\Users\Asus\Downloads\DllTool.exe
cmd: netsh winsock reset
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ilpksoft => valeur supprimé(es) avec succès
C:\Users\Asus\AppData\Local\Ucmnmedia => déplacé(es) avec succès
C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.html => non trouvé(e).
C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.txt => non trouvé(e).
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur non trouvé(e).
C:\Program Files\Common Files\Lavasoft => déplacé(es) avec succès
C:\Users\Asus\Desktop\DllTool.lnk => déplacé(es) avec succès
C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DllTool => déplacé(es) avec succès
C:\Users\Asus\AppData\Roaming\KSafe => déplacé(es) avec succès
C:\ProgramData\KSafe => déplacé(es) avec succès
C:\Program Files (x86)\DllTool => déplacé(es) avec succès
C:\Users\Asus\Downloads\DllTool.exe => déplacé(es) avec succès
========= netsh winsock reset =========
Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.
========= Fin de CMD: =========
Exécuté par Asus (2015-12-22 11:19:52) Run:1
Exécuté depuis C:\Users\Asus\Desktop
Profils chargés: Asus (Profils disponibles: Asus)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\...\Run: [Ilpksoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Asus\AppData\Local\Ucmnmedia\clrdp09.dll
C:\Users\Asus\AppData\Local\Ucmnmedia
Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.html [2015-12-21] ()
Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.txt [2015-12-21] ()
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
2015-12-18 08:03 - 2015-12-18 08:03 - 00000000 ____D C:\Program Files\Common Files\Lavasoft
2015-12-21 05:08 - 2015-12-21 06:23 - 00001083 _____ C:\Users\Asus\Desktop\DllTool.lnk
2015-12-21 05:08 - 2015-12-21 05:39 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DllTool
2015-12-21 05:08 - 2015-12-21 05:39 - 00000000 ____D C:\Users\Asus\AppData\Roaming\KSafe
2015-12-21 05:08 - 2015-12-21 05:31 - 00000000 ____D C:\ProgramData\KSafe
2015-12-21 05:08 - 2015-12-21 05:08 - 00000000 ____D C:\Program Files (x86)\DllTool
2015-12-21 05:07 - 2015-12-21 05:08 - 08508752 _____ ( ) C:\Users\Asus\Downloads\DllTool.exe
cmd: netsh winsock reset
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ilpksoft => valeur supprimé(es) avec succès
C:\Users\Asus\AppData\Local\Ucmnmedia => déplacé(es) avec succès
C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.html => non trouvé(e).
C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.txt => non trouvé(e).
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur non trouvé(e).
C:\Program Files\Common Files\Lavasoft => déplacé(es) avec succès
C:\Users\Asus\Desktop\DllTool.lnk => déplacé(es) avec succès
C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DllTool => déplacé(es) avec succès
C:\Users\Asus\AppData\Roaming\KSafe => déplacé(es) avec succès
C:\ProgramData\KSafe => déplacé(es) avec succès
C:\Program Files (x86)\DllTool => déplacé(es) avec succès
C:\Users\Asus\Downloads\DllTool.exe => déplacé(es) avec succès
========= netsh winsock reset =========
Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.
========= Fin de CMD: =========
