mon PC infecté par Virus .vvv Fermé

Question

Bonjour, 

Bonjour 
J'ai tous mes fichiers (PDF, word, image, ...)  qui ont été infectés par un virus RANSOMWARE qui a créé l'extension .vvv. 

Comment faire pour récupérer mes fichiers et supprimer le ransomware, car quand j'ouvre un dossier, il trouve (how_recover+xnn) plusieurs fois de suite : 
j'ai fait scanner mon PC plusieurs fois et avec (Malwarebytes Anti-Malware, HitmanPro et ShadowExplorer-0.9-setup) et eset_nod32_antivirus et smadav104 plus avira mais malheuresement ça n'a pas marché....

Est-ce que je pourrai avoir de l'aide d'urgence pour récupérer mon ordinateur comme avant ainsi que mes fichiers. 

---------------------------------------------------------------------------
Voici les liens des trois fichiers FRST, Addition et Shortcut
https://pjjoint.malekal.com/files.php?id=FRST_20151222_l9k13h12s15o13
https://pjjoint.malekal.com/files.php?id=20151222_c6z10n10v68
https://pjjoint.malekal.com/files.php?id=20151222_b14p7z13h12c10
--------------------------------------------------------------------------
Merci d'avance. 
Cordialement, 
Nadir.

Configuration: Windows Vista / Chrome 47.0.2526.106

lilidurhone · Answer

Bonsoir

Pour tes fichiers malheureusement il n'est pas possible ni de les récupérer ni de les décrypter

Je regarde tes rapports 

Quelques restes ensuite il faudra mettre à jour en priorité Vista qui n'est pas à jour
 
Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

lilidurhone · Answer

Bonne nouvelle un décrypteur est disponible 

Fais moi signe

lilidurhone · Answer

Pas sûr qu'il fonctionne aussi

On va d'abord finir de désinfecter
&#9654 /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\

&#9654 Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
&#9654 Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes 

startSearchScopes: HKLM -> DefaultScope {FAEDB30B-CD81-4B2C-9F7E-289156EF82FF} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcmnbie7-fr-fr [Pays - ]  SearchScopes: HKLM -> {FAEDB30B-CD81-4B2C-9F7E-289156EF82FF} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcmnbie7-fr-fr [Pays - ]  SearchScopes: HKU\S-1-5-21-4127418024-632815266-2486266679-1004 -> DefaultScope {FAEDB30B-CD81-4B2C-9F7E-289156EF82FF} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcmnbie7-fr-fr [Pays - ]  SearchScopes: HKU\S-1-5-21-4127418024-632815266-2486266679-1004 -> {FAEDB30B-CD81-4B2C-9F7E-289156EF82FF} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcmnbie7-fr-fr [Pays -  2015-12-19 15:00 - 2015-12-19 15:00 - 00010631 _____ C:\windows\how_recover+xnn.html  2015-12-19 15:00 - 2015-12-19 15:00 - 00002398 _____ C:\windows\how_recover+xnn.txt  2015-12-19 14:59 - 2015-12-19 14:59 - 00010631 _____ C:\windows\Tasks\how_recover+xnn.html  2015-12-19 14:59 - 2015-12-19 14:59 - 00010631 _____ C:\windows\system32\how_recover+xnn.html  2015-12-19 14:59 - 2015-12-19 14:59 - 00002398 _____ C:\windows\Tasks\how_recover+xnn.txt  2015-12-19 14:59 - 2015-12-19 14:59 - 00002398 _____ C:\windows\system32\how_recover+xnn.txt  2015-12-19 14:58 - 2015-12-19 14:58 - 00010631 _____ C:\windows\system32\Drivers\how_recover+xnn.html  2015-12-19 14:58 - 2015-12-19 14:58 - 00010631 _____ C:\windows\system32\Drivers\etc\how_recover+xnn.html  2015-12-19 14:58 - 2015-12-19 14:58 - 00010631 _____ C:\windows\system32\config\how_recover+xnn.html  2015-12-19 14:58 - 2015-12-19 14:58 - 00010631 _____ C:\windows\system\how_recover+xnn.html  2015-12-19 14:58 - 2015-12-19 14:58 - 00010631 _____ C:\windows\Minidump\how_recover+xnn.html  2015-12-19 14:58 - 2015-12-19 14:58 - 00002398 _____ C:\windows\system32\Drivers\how_recover+xnn.txt  2015-12-19 14:58 - 2015-12-19 14:58 - 00002398 _____ C:\windows\system32\Drivers\etc\how_recover+xnn.txt  2015-12-19 14:58 - 2015-12-19 14:58 - 00002398 _____ C:\windows\system32\config\how_recover+xnn.txt  2015-12-19 14:58 - 2015-12-19 14:58 - 00002398 _____ C:\windows\system\how_recover+xnn.txt  2015-12-19 14:58 - 2015-12-19 14:58 - 00002398 _____ C:\windows\Minidump\how_recover+xnn.txt  2015-12-19 14:57 - 2015-12-19 14:57 - 00010631 _____ C:\Users\Public\how_recover+xnn.html 2015-12-19 14:57 - 2015-12-19 14:57 - 00010631 _____ C:\Users\how_recover+xnn.html  2015-12-19 14:56 - 2015-12-19 14:56 - 00010631 _____ C:\Users\Public\Downloads\how_recover+xnn.html  2015-12-19 14:56 - 2015-12-19 14:56 - 00010631 _____ C:\Users\Public\Documents\how_recover+xnn.html  2015-12-19 14:56 - 2015-12-19 14:56 - 00010631 _____ C:\Users
adir\Downloads\how_recover+xnn.html  2015-12-19 14:54 - 2015-12-19 14:56 - 00010631 _____ C:\Users
adir\Documents\how_recover+xnn.html  2015-12-19 14:52 - 2015-12-19 14:56 - 00010631 _____ C:\Users
adir\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+xnn.html  2015-12-19 14:52 - 2015-12-19 14:52 - 00010631 _____ C:\Users
adir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+xnn.html  2015-12-19 14:52 - 2015-12-19 14:52 - 00010631 _____ C:\Users
adir\AppData\Roaming\how_recover+xnn.html  2015-12-19 14:52 - 2015-12-19 14:52 - 00010631 _____ C:\Users
adir\AppData\how_recover+xnn.html  2015-12-19 14:51 - 2015-12-19 14:51 - 00010631 _____ C:\Users
adir\AppData\LocalLow\how_recover+xnn.html  2015-12-19 14:49 - 2015-12-19 14:56 - 00010631 _____ C:\Users
adir\AppData\Local\how_recover+xnn.html  2015-12-19 14:49 - 2015-12-19 14:49 - 00010631 _____ C:\Users
adir\AppData\Local\Apps\how_recover+xnn.html  2015-12-19 14:49 - 2015-12-19 14:49 - 00010631 _____ C:\Users\Default\how_recover+xnn.html  2015-12-19 14:49 - 2015-12-19 14:49 - 00010631 _____ C:\Users\Default\Downloads\how_recover+xnn.html  2015-12-19 14:49 - 2015-12-19 14:49 - 00010631 _____ C:\Users\Default\Documents\how_recover+xnn.html  2015-12-19 14:49 - 2015-12-19 14:49 - 00010631 _____ C:\Users\Default\Desktop\how_recover+xnn.html  2015-12-19 14:49 - 2015-12-19 14:49 - 00010631 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+xnn.html  2015-12-19 14:49 - 2015-12-19 14:49 - 00010631 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+xnn.html  2015-12-19 14:49 - 2015-12-19 14:49 - 00010631 _____ C:\Users\Default\AppData\Roaming\how_recover+xnn.html  2015-12-19 14:49 - 2015-12-19 14:49 - 00010631 _____ C:\Users\Default\AppData\Local\how_recover+xnn.html  2015-12-19 14:49 - 2015-12-19 14:49 - 00010631 _____ C:\Users\Default\AppData\how_recover+xnn.html  2015-12-19 14:17 - 2015-12-19 14:17 - 00000253 _____ C:\Users
adir\Documentsecover_file_abitskhuq.txt  2015-12-19 14:52 - 2015-12-19 14:52 - 0010631 _____ () C:\Users
adir\AppData\Roaming\how_recover+xnn.html  2015-12-19 14:52 - 2015-12-19 14:52 - 0010631 _____ () C:\Users
adir\AppData\Roaming\Microsoft\how_recover+xnn.html 2015-12-19 14:49 - 2015-12-19 14:56 - 0010631 _____ () C:\Users
adir\AppData\Local\how_recover+xnn.html end

&#9654 Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
&#9654 Ferme toutes les applications, y compris ton navigateur
&#9654 Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
&#9654 Sur le menu principal, clique une seule fois sur Correction et patiente le temps de la correction
&#9654 L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

&#9654 /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

Mon PC infecté par Virus .vvv

3 réponses

Newsletters