Virus extension.vvv Fermé

Question

Bonjour, 

Je viens de constater que je n'ai plus accès à aucune de mes données sur mon PC. J'ai perdue toutes mes photos et documents de travail. Si j'ai bien compris en lisant le forum. Je ne les récupèrerais jamais. ESt-ce bien cela?

Je souhaiterai virer cette horreur de mon PC.

Quelqu'un pourrait-il me tutorer?


Merci d'avance pour vos réponse.

Configuration: Windows 7 / Firefox 43.0

titoune · Answer

J'ai suivi la méthodologie indiqué sur d'autres échanges sur ce forum.

Voici les lien des rapports 

FRST: http://pjjoint.malekal.com/files.php?id=FRST_20151223_j12g8q8t6n9

Addition:  http://pjjoint.malekal.com/files.php?id=20151223_l14r12b11x6p6

Si quelqu'un pouvait m'aider...

lilidurhone · Answer

Bonjour

Oui c'est ça pour tes documents garde les ne les supprimes pas kapersky a sorti un décrypteur!



Je regarde ton rapport 
 
Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

lilidurhone · Answer

Pour virer c'est prêt je t'attendais ▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\ ▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes) ▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes startStartup: C:\Users\EVEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+cwq.html [2015-12-22] () Startup: C:\Users\EVEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+cwq.txt [2015-12-22] () GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION Toolbar: HKLM-x32 - Pas de nom - !{98889811-442D-49dd-99D7-DC866BE87DBC} - Pas de fichier Toolbar: HKLM - Pas de nom - !{98889811-442D-49dd-99D7-DC866BE87DBC} - Pas de fichier 2015-12-22 19:12 - 2015-12-22 19:12 - 00010631 _____ C:\Users\EVEN\Desktop\Howto_Restore_FILES.HTM 2015-12-22 19:12 - 2015-12-22 19:12 - 00002398 _____ C:\Users\EVEN\Desktop\Howto_Restore_FILES.TXT 2015-12-22 19:09 - 2015-12-22 19:09 - 00010631 _____ C:\Users\EVEN\Desktop\how_recover+cwq.html 2015-12-22 19:09 - 2015-12-22 19:09 - 00002398 _____ C:\Users\EVEN\Desktop\how_recover+cwq.txt 2015-12-22 19:03 - 2015-12-22 19:12 - 00010631 _____ C:\Users\Public\how_recover+cwq.html 2015-12-22 19:03 - 2015-12-22 19:12 - 00010631 _____ C:\Users\Public\Downloads\how_recover+cwq.html 2015-12-22 19:03 - 2015-12-22 19:12 - 00010631 _____ C:\Users\EVEN\how_recover+cwq.html 2015-12-22 19:03 - 2015-12-22 19:12 - 00002398 _____ C:\Users\Public\how_recover+cwq.txt 2015-12-22 19:03 - 2015-12-22 19:12 - 00002398 _____ C:\Users\Public\Downloads\how_recover+cwq.txt 2015-12-22 19:03 - 2015-12-22 19:12 - 00002398 _____ C:\Users\EVEN\how_recover+cwq.txt 2015-12-22 17:41 - 2015-12-22 19:09 - 00010631 _____ C:\Users\EVEN\Documents\how_recover+cwq.html 2015-12-22 17:41 - 2015-12-22 19:09 - 00002398 _____ C:\Users\EVEN\Documents\how_recover+cwq.txt 2015-12-22 13:36 - 2015-12-22 19:06 - 00010631 _____ C:\Users\EVEN\AppData\Roaming\how_recover+cwq.html 2015-12-22 13:36 - 2015-12-22 19:06 - 00010631 _____ C:\Users\EVEN\AppData\how_recover+cwq.html 2015-12-22 13:36 - 2015-12-22 19:06 - 00002398 _____ C:\Users\EVEN\AppData\Roaming\how_recover+cwq.txt 2015-12-22 13:36 - 2015-12-22 19:06 - 00002398 _____ C:\Users\EVEN\AppData\how_recover+cwq.txt 2015-12-22 13:28 - 2015-12-22 19:05 - 00010631 _____ C:\Users\EVEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+cwq.html 2015-12-22 13:28 - 2015-12-22 19:05 - 00010631 _____ C:\Users\EVEN\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+cwq.html 2015-12-22 13:28 - 2015-12-22 19:05 - 00002398 _____ C:\Users\EVEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+cwq.txt 2015-12-22 13:28 - 2015-12-22 19:05 - 00002398 _____ C:\Users\EVEN\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+cwq.txt 2015-12-22 13:26 - 2015-12-22 19:05 - 00010631 _____ C:\Users\EVEN\AppData\LocalLow\how_recover+cwq.html 2015-12-22 13:26 - 2015-12-22 19:05 - 00002398 _____ C:\Users\EVEN\AppData\LocalLow\how_recover+cwq.txt 2015-12-22 13:22 - 2015-12-22 19:05 - 00010631 _____ C:\Users\EVEN\AppData\Local\how_recover+cwq.html 2015-12-22 13:22 - 2015-12-22 19:05 - 00002398 _____ C:\Users\EVEN\AppData\Local\how_recover+cwq.txt 2015-12-22 13:17 - 2015-12-22 19:12 - 00010631 _____ C:\Users\Public\Documents\how_recover+cwq.html 2015-12-22 13:17 - 2015-12-22 19:12 - 00002398 _____ C:\Users\Public\Documents\how_recover+cwq.txt 2015-12-22 13:17 - 2015-12-22 13:22 - 00010631 _____ C:\ProgramData\how_recover+cwq.html 2015-12-22 13:17 - 2015-12-22 13:22 - 00002398 _____ C:\ProgramData\how_recover+cwq.txt 2015-12-22 13:13 - 2015-12-22 13:13 - 00000253 _____ C:\Users\EVEN\Documents\recover_file_pplqgxsud.txt 2015-12-22 19:03 - 2015-05-25 20:38 - 00000000 ____D C:\Users\Public\Documents\Baidu 2015-12-22 13:17 - 2015-05-25 20:38 - 00000000 ____D C:\ProgramData\Baidu 2015-12-22 13:36 - 2015-12-22 19:06 - 0010631 _____ () C:\Users\EVEN\AppData\Roaming\how_recover+cwq.html 2015-12-22 13:36 - 2015-12-22 19:06 - 0002398 _____ () C:\Users\EVEN\AppData\Roaming\how_recover+cwq.txt 2015-12-22 13:28 - 2015-12-22 19:05 - 0010631 _____ () C:\Users\EVEN\AppData\Roaming\Microsoft\how_recover+cwq.html 2015-12-22 13:28 - 2015-12-22 19:05 - 0002398 _____ () C:\Users\EVEN\AppData\Roaming\Microsoft\how_recover+cwq.txt 2015-12-22 13:22 - 2015-12-22 19:05 - 0010631 _____ () C:\Users\EVEN\AppData\Local\how_recover+cwq.html 2015-12-22 13:22 - 2015-12-22 19:05 - 0002398 _____ () C:\Users\EVEN\AppData\Local\how_recover+cwq.txt 2015-12-22 13:17 - 2015-12-22 13:22 - 0010631 _____ () C:\ProgramData\how_recover+cwq.html 2015-12-22 13:17 - 2015-12-22 13:22 - 0002398 _____ () C:\ProgramData\how_recover+cwq.txt end ▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt ▶ Ferme toutes les applications, y compris ton navigateur ▶ Double-clique sur FRST.exe /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur ▶ Sur le menu principal, clique une seule fois sur Correction et patiente le temps de la correction ▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse. ▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

titoune · Answer

ok. Je lance la procédure et je reviens.
merci

titoune · Answer

Voici le rapport: Résultats de correction de Farbar Recovery Scan Tool (x64) Version:20-12-2015 Exécuté par EVEN (2015-12-23 12:28:01) Run:1 Exécuté depuis C:\Users\EVEN\Desktop Profils chargés: EVEN (Profils disponibles: EVEN) Mode d'amorçage: Normal ============================================== fixlist contenu: start Startup: C:\Users\EVEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+cwq.html [2015-12-22] () Startup: C:\Users\EVEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+cwq.txt [2015-12-22] () GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION Toolbar: HKLM-x32 - Pas de nom - !{98889811-442D-49dd-99D7-DC866BE87DBC} - Pas de fichier Toolbar: HKLM - Pas de nom - !{98889811-442D-49dd-99D7-DC866BE87DBC} - Pas de fichier 2015-12-22 19:12 - 2015-12-22 19:12 - 00010631 _____ C:\Users\EVEN\Desktop\Howto_Restore_FILES.HTM 2015-12-22 19:12 - 2015-12-22 19:12 - 00002398 _____ C:\Users\EVEN\Desktop\Howto_Restore_FILES.TXT 2015-12-22 19:09 - 2015-12-22 19:09 - 00010631 _____ C:\Users\EVEN\Desktop\how_recover+cwq.html 2015-12-22 19:09 - 2015-12-22 19:09 - 00002398 _____ C:\Users\EVEN\Desktop\how_recover+cwq.txt 2015-12-22 19:03 - 2015-12-22 19:12 - 00010631 _____ C:\Users\Public\how_recover+cwq.html 2015-12-22 19:03 - 2015-12-22 19:12 - 00010631 _____ C:\Users\Public\Downloads\how_recover+cwq.html 2015-12-22 19:03 - 2015-12-22 19:12 - 00010631 _____ C:\Users\EVEN\how_recover+cwq.html 2015-12-22 19:03 - 2015-12-22 19:12 - 00002398 _____ C:\Users\Public\how_recover+cwq.txt 2015-12-22 19:03 - 2015-12-22 19:12 - 00002398 _____ C:\Users\Public\Downloads\how_recover+cwq.txt 2015-12-22 19:03 - 2015-12-22 19:12 - 00002398 _____ C:\Users\EVEN\how_recover+cwq.txt 2015-12-22 17:41 - 2015-12-22 19:09 - 00010631 _____ C:\Users\EVEN\Documents\how_recover+cwq.html 2015-12-22 17:41 - 2015-12-22 19:09 - 00002398 _____ C:\Users\EVEN\Documents\how_recover+cwq.txt 2015-12-22 13:36 - 2015-12-22 19:06 - 00010631 _____ C:\Users\EVEN\AppData\Roaming\how_recover+cwq.html 2015-12-22 13:36 - 2015-12-22 19:06 - 00010631 _____ C:\Users\EVEN\AppData\how_recover+cwq.html 2015-12-22 13:36 - 2015-12-22 19:06 - 00002398 _____ C:\Users\EVEN\AppData\Roaming\how_recover+cwq.txt 2015-12-22 13:36 - 2015-12-22 19:06 - 00002398 _____ C:\Users\EVEN\AppData\how_recover+cwq.txt 2015-12-22 13:28 - 2015-12-22 19:05 - 00010631 _____ C:\Users\EVEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+cwq.html 2015-12-22 13:28 - 2015-12-22 19:05 - 00010631 _____ C:\Users\EVEN\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+cwq.html 2015-12-22 13:28 - 2015-12-22 19:05 - 00002398 _____ C:\Users\EVEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+cwq.txt 2015-12-22 13:28 - 2015-12-22 19:05 - 00002398 _____ C:\Users\EVEN\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+cwq.txt 2015-12-22 13:26 - 2015-12-22 19:05 - 00010631 _____ C:\Users\EVEN\AppData\LocalLow\how_recover+cwq.html 2015-12-22 13:26 - 2015-12-22 19:05 - 00002398 _____ C:\Users\EVEN\AppData\LocalLow\how_recover+cwq.txt 2015-12-22 13:22 - 2015-12-22 19:05 - 00010631 _____ C:\Users\EVEN\AppData\Local\how_recover+cwq.html 2015-12-22 13:22 - 2015-12-22 19:05 - 00002398 _____ C:\Users\EVEN\AppData\Local\how_recover+cwq.txt 2015-12-22 13:17 - 2015-12-22 19:12 - 00010631 _____ C:\Users\Public\Documents\how_recover+cwq.html 2015-12-22 13:17 - 2015-12-22 19:12 - 00002398 _____ C:\Users\Public\Documents\how_recover+cwq.txt 2015-12-22 13:17 - 2015-12-22 13:22 - 00010631 _____ C:\ProgramData\how_recover+cwq.html 2015-12-22 13:17 - 2015-12-22 13:22 - 00002398 _____ C:\ProgramData\how_recover+cwq.txt 2015-12-22 13:13 - 2015-12-22 13:13 - 00000253 _____ C:\Users\EVEN\Documents ecover_file_pplqgxsud.txt 2015-12-22 19:03 - 2015-05-25 20:38 - 00000000 ____D C:\Users\Public\Documents\Baidu 2015-12-22 13:17 - 2015-05-25 20:38 - 00000000 ____D C:\ProgramData\Baidu 2015-12-22 13:36 - 2015-12-22 19:06 - 0010631 _____ () C:\Users\EVEN\AppData\Roaming\how_recover+cwq.html 2015-12-22 13:36 - 2015-12-22 19:06 - 0002398 _____ () C:\Users\EVEN\AppData\Roaming\how_recover+cwq.txt 2015-12-22 13:28 - 2015-12-22 19:05 - 0010631 _____ () C:\Users\EVEN\AppData\Roaming\Microsoft\how_recover+cwq.html 2015-12-22 13:28 - 2015-12-22 19:05 - 0002398 _____ () C:\Users\EVEN\AppData\Roaming\Microsoft\how_recover+cwq.txt 2015-12-22 13:22 - 2015-12-22 19:05 - 0010631 _____ () C:\Users\EVEN\AppData\Local\how_recover+cwq.html 2015-12-22 13:22 - 2015-12-22 19:05 - 0002398 _____ () C:\Users\EVEN\AppData\Local\how_recover+cwq.txt 2015-12-22 13:17 - 2015-12-22 13:22 - 0010631 _____ () C:\ProgramData\how_recover+cwq.html 2015-12-22 13:17 - 2015-12-22 13:22 - 0002398 _____ () C:\ProgramData\how_recover+cwq.txt end C:\Users\EVEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+cwq.html => non trouvé(e). C:\Users\EVEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+cwq.txt => non trouvé(e). C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès "HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\!{98889811-442D-49dd-99D7-DC866BE87DBC} => valeur supprimé(es) avec succès HKCR\Wow6432Node\CLSID\!{98889811-442D-49dd-99D7-DC866BE87DBC} => clé non trouvé(e). HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\!{98889811-442D-49dd-99D7-DC866BE87DBC} => valeur supprimé(es) avec succès HKCR\CLSID\!{98889811-442D-49dd-99D7-DC866BE87DBC} => clé non trouvé(e). "C:\Users\EVEN\Desktop\Howto_Restore_FILES.HTM" => non trouvé(e). "C:\Users\EVEN\Desktop\Howto_Restore_FILES.TXT" => non trouvé(e). "C:\Users\EVEN\Desktop\how_recover+cwq.html" => non trouvé(e). "C:\Users\EVEN\Desktop\how_recover+cwq.txt" => non trouvé(e). C:\Users\Public\how_recover+cwq.html => déplacé(es) avec succès C:\Users\Public\Downloads\how_recover+cwq.html => déplacé(es) avec succès C:\Users\EVEN\how_recover+cwq.html => déplacé(es) avec succès C:\Users\Public\how_recover+cwq.txt => déplacé(es) avec succès C:\Users\Public\Downloads\how_recover+cwq.txt => déplacé(es) avec succès "C:\Users\EVEN\how_recover+cwq.txt" => non trouvé(e). "C:\Users\EVEN\Documents\how_recover+cwq.html" => non trouvé(e). "C:\Users\EVEN\Documents\how_recover+cwq.txt" => non trouvé(e). C:\Users\EVEN\AppData\Roaming\how_recover+cwq.html => déplacé(es) avec succès C:\Users\EVEN\AppData\how_recover+cwq.html => déplacé(es) avec succès C:\Users\EVEN\AppData\Roaming\how_recover+cwq.txt => déplacé(es) avec succès C:\Users\EVEN\AppData\how_recover+cwq.txt => déplacé(es) avec succès "C:\Users\EVEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+cwq.html" => non trouvé(e). "C:\Users\EVEN\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+cwq.html" => non trouvé(e). "C:\Users\EVEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_recover+cwq.txt" => non trouvé(e). "C:\Users\EVEN\AppData\Roaming\Microsoft\Windows\Start Menu\how_recover+cwq.txt" => non trouvé(e). C:\Users\EVEN\AppData\LocalLow\how_recover+cwq.html => déplacé(es) avec succès C:\Users\EVEN\AppData\LocalLow\how_recover+cwq.txt => déplacé(es) avec succès C:\Users\EVEN\AppData\Local\how_recover+cwq.html => déplacé(es) avec succès C:\Users\EVEN\AppData\Local\how_recover+cwq.txt => déplacé(es) avec succès "C:\Users\Public\Documents\how_recover+cwq.html" => non trouvé(e). "C:\Users\Public\Documents\how_recover+cwq.txt" => non trouvé(e). C:\ProgramData\how_recover+cwq.html => déplacé(es) avec succès C:\ProgramData\how_recover+cwq.txt => déplacé(es) avec succès C:\Users\EVEN\Documents ecover_file_pplqgxsud.txt => déplacé(es) avec succès C:\Users\Public\Documents\Baidu => déplacé(es) avec succès C:\ProgramData\Baidu => déplacé(es) avec succès "C:\Users\EVEN\AppData\Roaming\how_recover+cwq.html" => non trouvé(e). "C:\Users\EVEN\AppData\Roaming\how_recover+cwq.txt" => non trouvé(e). C:\Users\EVEN\AppData\Roaming\Microsoft\how_recover+cwq.html => déplacé(es) avec succès C:\Users\EVEN\AppData\Roaming\Microsoft\how_recover+cwq.txt => déplacé(es) avec succès "C:\Users\EVEN\AppData\Local\how_recover+cwq.html" => non trouvé(e). "C:\Users\EVEN\AppData\Local\how_recover+cwq.txt" => non trouvé(e). "C:\ProgramData\how_recover+cwq.html" => non trouvé(e). "C:\ProgramData\how_recover+cwq.txt" => non trouvé(e). Le système a dû redémarrer. Fin de Fixlog 12:28:10

titoune · Answer

J'ai trouvé 8080 fichier how_recover en faisant une recherche dans Démarrer.

Faut-il que je les efface? en plus de ces fichiers, y a t il autre chose qui fait fonctionner ce VIRUS?

titoune · Answer

C'est quoi Mbam?

titoune · Answer

Je pense que c'est Malwarebytes Anti-Malware, est-ce bien cela?

Donc après avoir supprimé tous les fichiers how_recover je fais fonctionner Malwarebytes Anti-MAlware. Ensuite quelle action dois-je faire?

lilidurhone · Answer

Ensuite on testera l'outil de décryptage mais je ne te garantis rien

titoune · Answer

ok. Merci.

Sinon, l'analyse du rapport joint permet de faire quelque chose?

titoune · Answer

Je ne suis pas une pro des ordinateurs donc désolée si je pose trop de questions!!!

Je suis tellement anéantie d'avoir perdue mes photos et mon travail de l'année 2015. Et oui, idiote que je suis je fais des sauvegardes en janvier de chaque année!!!

titoune · Answer

J'ai lancé Mbam. J'ai la version gratuite et non premium , j'espère que cela ira.

L'analyse est souvent longue, donc je reviens après pour la suite.

titoune · Answer

Donc l'analyse indique que rien n'a été détecté.

Le virus est donc exterminé???

Que dois-je faire maintenant?

Merci encore pour votre aide si précieuse.

lilidurhone · Answer

Tu peux tenter mais sans grand espoir

https://support.kaspersky.com/us/10556

Oui il n'y a plus de virus

titoune · Answer

merci beaucoup pour tout ce que tu as fait.

Je vais donc essayer le lien dont tu me parles.

Comme tu es une spécialiste , je me demande si mon ordi est protégé au mieux. Que me conseillerais-tu pour la protection de mon PC. Actuellement j'ai Mbam et Microsoft sécurity essentials avec également c cleaner

lilidurhone · Answer

Remplace MSE par avast il sera bien plus efficace

titoune · Answer

ok pour avast.

Pour kapersky , cela ne marche pas. J'ai essayé une vingtaine de fichier . les réponses sont instantanées , il ne trouve pas de mot de passe.

Où puis-je me renseigner régulièrement sur l'avancé des recherches à ce sujet car je ne compte pas effacer mes données  car j'espère que quelqu'un va trouver "un antidote".

Merci beaucoup pour ton aide qui m a été si précieuse.

La partie récupération des données est donc suspend...

lilidurhone · Answer

C'est bien ce qu'il me semblait

Ici tu verras l'évolution


http://www.bleepingcomputer.com/news/security/new-telsacrypt-version-adds-the-vvv-extension-to-encrypted-files/
A mon avis c'est mort pour tes documents désolé :( 
 
Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

Malekal_morte- · Answer

Si quelqu'un tombe sur ce topic, je cherche des gens (il faut avoir un minimum de connaissances informatiques) pour tester une procédure de récupération de fichiers .vvv
Voir : https://forum.malekal.com/viewtopic.php?t=53866&start=

Virus extension.vvv

19 réponses

Fin de Fixlog 12:28:10

Discussions similaires

Newsletters