> Tous les forums > Forum Sécurité
 fichiers cryptés par virus extension .VVV
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
indic
  Posté le 04/01/2016 @ 11:12 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Le pc de mon père à été infecté par un virus qui a crypté tous ses fichiers images, doc, pdf etc.

tous ces fichiers ont reçu l'extension ".vvv" et sont évidemment illisibles.

Quelqu'un peut me guider dans la désinfection? et éventuellement récupérer les fichiers? (mais l'espoir est mince me semble-t-il...)?

Pour l'instant j'ai lancé une désinfection avec malwarebyte mais au redémarrage, le fichier texte demandant d'aller vers tel et tel site obscur réapparait... Je ne sais donc pas si le virus est toujours présent...

Merci à tous pour votre aide.

Indic

Publicité
poussebois
 Posté le 04/01/2016 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

La procédure habituelle, en matière de désinfection, est décrite dans l’aide au diagnostic d’un PC infecté (lien en rouge en bas dans ma signature).

S'agissant de fichiers cryptés, comme tu le dis, l'espoir est mince.

Une image système ou un DVD de restauration, si elle ou il existe, pourrait être utile.

Attend l'avis d'un helper.

@ +

Fill
 Posté le 04/01/2016 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Si tu as windows XP ou une version antérieure, merci de me le dire. En effet, ces versions de windows ne sont plus mises à jour. Cela signifie qu'elles sont faillibles, et une désinfection n'a pas de sens, car le risque de ré-infection utlérieure est très élevé. Il faut alors acheter une version plus récente de windows si le pc n'est pas trop ancien ou alors migrer vers une distribution Linux.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les rapports demandés ? (ZHPDiag.txt, FRST.txt, Addition.txt, Shortcut.txt)
  • Si tu as des questions, n'hésite pas.

Les fichiers quant à eux sont irrécupérables dans l'état actuel de la technologie.

Fill

omas
 Posté le 05/01/2016 à 15:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Quelle est la version de Windows installée sur votre PC ? Il se peut qu'il ait un petit espoir de récupérer vos fichiers.

omas
 Posté le 05/01/2016 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Si vous avez Windows 7, vous pouvez essayer ceci:

Accéder au propriétés du disque, et cliquer sur l'onglet Versions précédentes. Si vous avez un résultat positif (versions des dossiers disponibles avec les dates), vous pourrez alors récupérer vos fichiers.

HLR9475
 Posté le 05/01/2016 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour !

La solution est ici :

www.hunon.com

Excellente journée.

cetace
 Posté le 05/01/2016 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ce n'est pas honnête de faire payer pour décrypter les fichiers

En tout cas pas sympa.

Ils ont sans doute intérêt à ce qu'il y ait beaucoup d'infections les Expert en sécurité HUNON CONSULTANTS

Excuse moi Fill d'avoir pollué ton sujet



Modifié par cetace le 05/01/2016 16:57
Fill
 Posté le 05/01/2016 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je serais curieux de savoir si ça marche... A ma connaissance, il n'est pas possible de décrypter cela. Il faut être vigilant vis-à-vis des sociétés qui font miroiter des choses... Mais si ça fonctionne, je comprends qu'une personne qui a des choses inestimables non sauvegardées puisse être tentée. Il faut au préalable désinfecter la machine néanmoins.

Fill

cetace
 Posté le 05/01/2016 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Il y a une méthode ici!

http://www.malekal.com/how_recover-teslacrypt-extension-vvv/#decrypter_extension_vvv

TeslaCrypt : Décrypter/Récupérer ses fichiers .vvv

Publicité
Fill
 Posté le 05/01/2016 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

En effet, si ça vient de chez Malekal, il y a un espoir.

Fill

indic
 Posté le 06/01/2016 à 00:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Merci pour vos réactions et désolé pour ma réponse tardive...

Alors pour répondre à Fill: je n’ai ouvert le sujet qu’ici , des cracks, keygen, etc? je ne pense pas (mais ce n’est pas mon pc…), l’OS est windows Vista , version familiale (et légale)

Donc c'est le pc de mon père et, comme je n'habite plus la bas et n'y suis pas tous les jours, j'ai installé team viewer dessus et je travaille a distance dès que je le peux ...

Je viens de lire le lien vers Malekal, ça donne espoir mais faut s'accrocher lol ;-)

indic
 Posté le 06/01/2016 à 01:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà,

J'ai pu générer les fichiers pour frst par contre pour zhpdiag, il n’a pas créé de raccourci sur le bureau … Je l’ai donc lancé directement après le téléchargement.j'ai édité le rapport dans le bloc note car je ne le voyais pas non plus sur le bureau... au moment d'enregistrer, windows me dit que le fichier existe déjà ... je l'ai quand même renommé en ajoutant un 1 à la fin du nom mais ce nouveau fichier je ne le vois pas non plus.. c'est peut-être parce que j'utilise team viewer ? pourtant les autres fichiers créés, je les retrouve bien... soit, on verra demain après redémarrage du pc :-)

Dès que j'ai les fichiers, je les poste ;-)

bonne nuit tout le monde ;-)

Indic

indic
 Posté le 06/01/2016 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, bonjour,

Alors c'est bizarre, zhpdiag ne veut pas enregistrer sur le bureau ... j'ai du ruser pour récupérer le fichier txt lol.

Soit, voici les liens vers les fichiers demandés

addition

Frst

shortcut

zhpdiag

Merci pour votre aide ;-)

Indic

Anonyme
 Posté le 06/01/2016 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour indic,

Je viens de visionner ton rapport ZHPDiag est tu es un peu infecté :

---\\ Récapitulatif des éléments trouvés sur votre station (3) - 0s

http://www.nicolascoolman.fr/?p=4664 =>.Superfluous.Downloader

http://www.nicolascoolman.fr/?p=180 =>PUP.Optional.CrossRider

http://www.nicolascoolman.fr/?p=235 =>Toolbar.Ask

Attend qu'un helper te prenne en charge pour désinfecter ton pc.

Bon après - midi à toi.

Fill
 Posté le 06/01/2016 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Le lecteur C est totalement rempli. On est proche du blocage total :

System drive has 1 GB () free of 44 GB =>Alerte espace disque inférieur à 20 Go

Il faut en urgence libérer de l'espace :

1/

  • Télécharge TFC par Old_Timer sur ton Bureau,
  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, windows 7/8, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais-le redémarrer manuellement le PC toi-même pour parachever le nettoyage.

2/

  • Télécharge Ccleaner Slim sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

3/ Un problème est visible sous FRST : l'utilisateur Giovanni ne semble pas administrateur du pc. Il faut soit re-démarrer sous la session "Administrator", soit faire un clic droit sur FRST et démarrer en tant qu'administrateur. Il faut alors éditer un nouveau rapport FRST.

4/

  • Télécharge Roguekiller de Tigzy sur ton Bureau,
  • Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Il faut cliquer sur "Accepter" dans la fenêtre qui s'ouvre.
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification),
  • Clique sur le bouton "Scan" pour lancer l'analyse,

  • Clique sur le bouton "Rapport" à la fin de l'analyse :
  • Choisis d'exporter le rapport en l'enregistrant sur ton Bureau au moyen de ce bouton :

  • Enregistre-le sous le nom Analyse1.txt si c'est le 1er rapport (Sinon, tu l'appeles Analyse2.txt etc...).
  • Copie-colle son contenu dans ta prochaine réponse (CTRL+A pour sélectionner le contenu ; CTRL+C pour copier le contenu ; CTRL+V pour coller le contenu dans ta prochaine réponse).
  • Ne ferme pas Roguekiller.

Fill



Modifié par Fill le 06/01/2016 14:38
indic
 Posté le 07/01/2016 à 08:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Fill,

Alors, j'ai effectué les deux premières étapes mais, comme je présume qu'il faudra rester disponible pour la troisième et que je vais passer la journée au boulot, je ne ferai cela que ce soir, si cela ne te dérange pas...

Merci

Bonne jour née, à tout à l'heure ;-)

Indic

Fill
 Posté le 07/01/2016 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK.

Publicité
malk_malkhus
 Posté le 07/01/2016 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

indic
 Posté le 07/01/2016 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Voici le fichier :

Analyse 1

Merci ;-)



Modifié par indic le 07/01/2016 21:54
Fill
 Posté le 07/01/2016 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

  • Télécharge Adwcleaner de Xplode sur ton Bureau (Pour Vista, windows 7 ou 8, il faut faire un clic droit et exécuter en tant qu'administrateur),
  • Clique sur Scanner,
  • Clique sur Rapport,
  • Edite le rapport généré qui se trouve là : C:\AdwCleaner[R1].txt

Fill

indic
 Posté le 08/01/2016 à 09:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voilà, j'ai fait comme tu m'a dit mais cela m'a généré un fichier Adwcleaner(S1) .txt (au lieu de r1, je ne sais pas si c'est égal..)

Le voici : Analyse(S1)

Je ne pourrai plus répondre avant cet après midi..

Merci ;-)

Fill
 Posté le 08/01/2016 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

1/

  • Exécute Adwcleaner de Xplode sur ton Bureau (Pour Vista, windows 7 ou 8, il faut faire un clic droit et exécuter en tant qu'administrateur),
  • Clique sur Nettoyer,
  • Edite le rapport généré.

2/

  • Télécharge ZHPCleaner de Nicolas Coolman sur le Bureau,
  • Fais un clic droit sur le fichier téléchargé, puis exécute-le en tant qu'administrateur.
  • Accepte les CLUF et installe-le,
  • Clique sur le bouton "Scanner" :

  • L'analyse se lance. Elle peut durer quelques minutes.
  • A la fin de l'analyse, une fenêtre du bloc-note s'ouvre. Elle contient les objets détectés.
  • Edite ce rapport nommé ZHPCleaner.txt. Il y en a une copie sur ton Bureau.
  • Si tu ne vois pas le rapport, ne relance pa sl'outil. Il suffit d'appuyer sur le bouton "Rapport" pour l'obtenir.

Fill

indic
 Posté le 08/01/2016 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà,

j'ai exécuté le nettoyage de adwcleaner mais je ne -trouve pas le rapport?...

Celui de zhp est ici :

zhp cleaner

Merci



Modifié par indic le 08/01/2016 23:04
Pierre95
 Posté le 08/01/2016 à 23:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir tous les deux,

Excusez ma courte incruste,

indic,

Tu peux aussi le trouver ici

C:\AdwCleaner\AdwCleaner[S0].txt

Pierre

indic
 Posté le 08/01/2016 à 23:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Très juste Pierre95!

Je n'ai meme pas réfléchi ;-)

Merci beaucoup

Sauf qu'ici il s'appelle adwcleaner (c1)

Le voici donc :

adcleaner (c1)

:-)

Fill
 Posté le 09/01/2016 à 09:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

1/

  • Lance le programme ZHPCleaner (clic droit>Exécuter en tant qu'administrateur),
  • Clique sur le bouton "Réparer",
  • Si tu utilises des paramètres proxy particuliers, refuse la ré-initialisation de ces paramètres.


  • L'analyse peut durer quelques minutes,
  • A la fin de l'analyse, une fenêtre du bloc-note s'ouvre. Elle contient les objets supprimés. Si elle ne s'ouvre pas, appuie sur le bouton "Rapport".
  • Edite ce rapport nommé ZHPCleaner.txt. Il y en a une copie sur ton Bureau.

2/

  • Télécharge Roguekiller de Tigzy sur ton Bureau,
  • Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Il faut cliquer sur "Accepter" dans la fenêtre qui s'ouvre.
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification),
  • Clique sur le bouton "Scan" pour lancer l'analyse,


  • Clique sur le bouton "Rapport" à la fin de l'analyse :
  • Choisis d'exporter le rapport en l'enregistrant sur ton Bureau au moyen de ce bouton :

  • Enregistre-le sous le nom Analyse1.txt si c'est le 1er rapport (Sinon, tu l'appeles Analyse2.txt etc...).
  • Copie-colle son contenu dans ta prochaine réponse (CTRL+A pour sélectionner le contenu ; CTRL+C pour copier le contenu ; CTRL+V pour coller le contenu dans ta prochaine réponse).
  • Ne ferme pas Roguekiller.

Fill

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
109,99 €Smartphone Poco M3 (6,53 pouces, 4Go Ram, 64Go) à 109,99 € (via ODR)
Valable jusqu'au 16 Avril

Electro Dépôt fait une belle promotion sur le smartphone Poco M3 qui passe à 139,99 € au lieu de 180 €. Or Xiaomi rembourse actuellement 30 € pour l'achat de cet smartphone qui vous reviendra à 109,99 € après remboursement. Il est équipé d'un processeur Qualcomm Snapdragon 662 (8 coeurs), de 4 Go de RAM, de 64 Go de stockage extensibles par MicroSD et d'un écran de 6,53 pouces FHD+ (2340x1080). Il comprend aussi une Quad-Caméra de 48 MP + 2 MP + 2 MP + Flash LED et une caméra selfie de 8 MP. Il comprend une grande batterie de 6000 mAh, pour une utilisation sur plusieurs jours (supporte la charge rapide). Le POCO M3 dispose également d'un capteur d'empreinte digitale sur le côté, du WiFi5 MIMO, du Bluetooth 5.1 et du GPS. Le tout tourne sous Android 10.


> Voir l'offre
106,99 €Disque dur Seagate NAS Iron Wolf 4 To à 106,99 €
Valable jusqu'au 18 Avril

Amazon propose le disque dur Seagate IronWolf 4 To à 106,99 €. Ce disque dur 3.5 pouces SATA III est adapté aux NAS et ordinateurs qui fonctionnent 24h/24. On le trouve ailleurs autour de 120 €. 


> Voir l'offre
99,99 €Barre de son 2.1 Samsung HW-T420 (Bluetooth, optique) avec caisson de basses à 99,99 € (via ODR)
Valable jusqu'au 17 Avril

Cdiscount fait une promotion sur la barre de son 2.1 Samsung HW-K335 avec caisson de basses à 99,99 € alors qu'on la trouve ailleurs autour de 150 €. Cette barre de son dispose d'une connectivité complète avec le bluetooth, une prise optique et une prise USB. 


> Voir l'offre

Sujets relatifs
Virus ransomware - fichiers cryptés
Modification de l'extension fichiers pdf et jpg (aaa)
Fichiers avec extension ECC
comment je peux récupérer mes fichiers cryptés par cryptolocker
virus win 7 defender, fichiers endommagés
Fichiers et Dossiers bloqués par un virus
Fichiers disparus ( suite Virus )
Virus qui fait un double de tous mes fichiers Help
virus qui renomme les fichiers
Fichiers cachés et virus " BackDoor-CVT
Plus de sujets relatifs à fichiers cryptés par virus extension .VVV
 > Tous les forums > Forum Sécurité