Bonjour à tous,

Le pc de mon père à été infecté par un virus qui a crypté tous ses fichiers images, doc, pdf etc.

tous ces fichiers ont reçu l'extension ".vvv" et sont évidemment illisibles.

Quelqu'un peut me guider dans la désinfection? et éventuellement récupérer les fichiers? (mais l'espoir est mince me semble-t-il...)?

Pour l'instant j'ai lancé une désinfection avec malwarebyte mais au redémarrage, le fichier texte demandant d'aller vers tel et tel site obscur réapparait... Je ne sais donc pas si le virus est toujours présent...

Merci à tous pour votre aide.

Indic

Bonjour ,

La procédure habituelle, en matière de désinfection, est décrite dans l’aide au diagnostic d’un PC infecté (lien en rouge en bas dans ma signature).

S'agissant de fichiers cryptés, comme tu le dis, l'espoir est mince.

Une image système ou un DVD de restauration, si elle ou il existe, pourrait être utile.

Attend l'avis d'un helper.

@ +

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

• Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
• Si tu as des cracks ou des keygens, tu les supprimes,
• Si tu as un windows illégal, je ne désinfecte pas.
• Si tu as windows XP ou une version antérieure, merci de me le dire. En effet, ces versions de windows ne sont plus mises à jour. Cela signifie qu'elles sont faillibles, et une désinfection n'a pas de sens, car le risque de ré-infection utlérieure est très élevé. Il faut alors acheter une version plus récente de windows si le pc n'est pas trop ancien ou alors migrer vers une distribution Linux.
• Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
• La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
• Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
• Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les rapports demandés ? (ZHPDiag.txt, FRST.txt, Addition.txt, Shortcut.txt)
• Si tu as des questions, n'hésite pas.

Les fichiers quant à eux sont irrécupérables dans l'état actuel de la technologie.

Fill

Bonjour,

Quelle est la version de Windows installée sur votre PC ? Il se peut qu'il ait un petit espoir de récupérer vos fichiers.

Si vous avez Windows 7, vous pouvez essayer ceci:

Accéder au propriétés du disque, et cliquer sur l'onglet Versions précédentes. Si vous avez un résultat positif (versions des dossiers disponibles avec les dates), vous pourrez alors récupérer vos fichiers.

Bonjour !

La solution est ici :

www.hunon.com

Excellente journée.

Ce n'est pas honnête de faire payer pour décrypter les fichiers

En tout cas pas sympa.

Ils ont sans doute intérêt à ce qu'il y ait beaucoup d'infections les Expert en sécurité HUNON CONSULTANTS

Excuse moi Fill d'avoir pollué ton sujet

Bonjour,

Je serais curieux de savoir si ça marche... A ma connaissance, il n'est pas possible de décrypter cela. Il faut être vigilant vis-à-vis des sociétés qui font miroiter des choses... Mais si ça fonctionne, je comprends qu'une personne qui a des choses inestimables non sauvegardées puisse être tentée. Il faut au préalable désinfecter la machine néanmoins.

Fill

Il y a une méthode ici!

http://www.malekal.com/how_recover-teslacrypt-extension-vvv/#decrypter_extension_vvv

TeslaCrypt : Décrypter/Récupérer ses fichiers .vvv

Re,

En effet, si ça vient de chez Malekal, il y a un espoir.

Fill

Bonsoir,

Merci pour vos réactions et désolé pour ma réponse tardive...

Alors pour répondre à Fill: je n’ai ouvert le sujet qu’ici , des cracks, keygen, etc? je ne pense pas (mais ce n’est pas mon pc…), l’OS est windows Vista , version familiale (et légale)

Donc c'est le pc de mon père et, comme je n'habite plus la bas et n'y suis pas tous les jours, j'ai installé team viewer dessus et je travaille a distance dès que je le peux ...

Je viens de lire le lien vers Malekal, ça donne espoir mais faut s'accrocher lol ;-)

Voilà,

J'ai pu générer les fichiers pour frst par contre pour zhpdiag, il n’a pas créé de raccourci sur le bureau … Je l’ai donc lancé directement après le téléchargement.j'ai édité le rapport dans le bloc note car je ne le voyais pas non plus sur le bureau... au moment d'enregistrer, windows me dit que le fichier existe déjà ... je l'ai quand même renommé en ajoutant un 1 à la fin du nom mais ce nouveau fichier je ne le vois pas non plus.. c'est peut-être parce que j'utilise team viewer ? pourtant les autres fichiers créés, je les retrouve bien... soit, on verra demain après redémarrage du pc :-)

Dès que j'ai les fichiers, je les poste ;-)

bonne nuit tout le monde ;-)

Indic

Bonjour, bonjour,

Alors c'est bizarre, zhpdiag ne veut pas enregistrer sur le bureau ... j'ai du ruser pour récupérer le fichier txt lol.

Soit, voici les liens vers les fichiers demandés

addition

Frst

shortcut

zhpdiag

Merci pour votre aide ;-)

Indic

Bonjour indic,

Je viens de visionner ton rapport ZHPDiag est tu es un peu infecté :

---\\ Récapitulatif des éléments trouvés sur votre station (3) - 0s

http://www.nicolascoolman.fr/?p=4664 =>.Superfluous.Downloader

http://www.nicolascoolman.fr/?p=180 =>PUP.Optional.CrossRider

http://www.nicolascoolman.fr/?p=235 =>Toolbar.Ask

Attend qu'un helper te prenne en charge pour désinfecter ton pc.

Bon après - midi à toi.

Bonjour,

Le lecteur C est totalement rempli. On est proche du blocage total :

System drive has 1 GB () free of 44 GB =>Alerte espace disque inférieur à 20 Go

Il faut en urgence libérer de l'espace :

1/

• Télécharge TFC par Old_Timer sur ton Bureau,
• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, windows 7/8, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
• Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais-le redémarrer manuellement le PC toi-même pour parachever le nettoyage.

2/

• Télécharge Ccleaner Slim sur le Bureau,
• Installe-le,
• Ouvre ccleaner et clique sur "Lancer le nettoyage".

3/ Un problème est visible sous FRST : l'utilisateur Giovanni ne semble pas administrateur du pc. Il faut soit re-démarrer sous la session "Administrator", soit faire un clic droit sur FRST et démarrer en tant qu'administrateur. Il faut alors éditer un nouveau rapport FRST.

4/

• Télécharge Roguekiller de Tigzy sur ton Bureau,
• Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
• Il faut cliquer sur "Accepter" dans la fenêtre qui s'ouvre.
• Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification),
• Clique sur le bouton "Scan" pour lancer l'analyse,

• Clique sur le bouton "Rapport" à la fin de l'analyse :
• Choisis d'exporter le rapport en l'enregistrant sur ton Bureau au moyen de ce bouton :

• Enregistre-le sous le nom Analyse1.txt si c'est le 1er rapport (Sinon, tu l'appeles Analyse2.txt etc...).
• Copie-colle son contenu dans ta prochaine réponse (CTRL+A pour sélectionner le contenu ; CTRL+C pour copier le contenu ; CTRL+V pour coller le contenu dans ta prochaine réponse).
• Ne ferme pas Roguekiller.

Fill

Bonjour Fill,

Alors, j'ai effectué les deux premières étapes mais, comme je présume qu'il faudra rester disponible pour la troisième et que je vais passer la journée au boulot, je ne ferai cela que ce soir, si cela ne te dérange pas...

Merci

Bonne jour née, à tout à l'heure ;-)

Indic

OK.

https://forum.pcastuces.com/decryptier_fichier_vvv-f25s76358.htm

tu peux regarder ça....

Bonsoir,

Voici le fichier :

Analyse 1

Merci ;-)

Bonsoir,

• Télécharge Adwcleaner de Xplode sur ton Bureau (Pour Vista, windows 7 ou 8, il faut faire un clic droit et exécuter en tant qu'administrateur),
• Clique sur Scanner,
• Clique sur Rapport,
• Edite le rapport généré qui se trouve là : C:\AdwCleaner[R1].txt

Fill

Bonjour,

Voilà, j'ai fait comme tu m'a dit mais cela m'a généré un fichier Adwcleaner(S1) .txt (au lieu de r1, je ne sais pas si c'est égal..)

Le voici : Analyse(S1)

Je ne pourrai plus répondre avant cet après midi..

Merci ;-)

Bonjour,

1/

• Exécute Adwcleaner de Xplode sur ton Bureau (Pour Vista, windows 7 ou 8, il faut faire un clic droit et exécuter en tant qu'administrateur),
• Clique sur Nettoyer,
• Edite le rapport généré.

2/

• Télécharge ZHPCleaner de Nicolas Coolman sur le Bureau,
• Fais un clic droit sur le fichier téléchargé, puis exécute-le en tant qu'administrateur.
• Accepte les CLUF et installe-le,
• Clique sur le bouton "Scanner" :

• L'analyse se lance. Elle peut durer quelques minutes.
• A la fin de l'analyse, une fenêtre du bloc-note s'ouvre. Elle contient les objets détectés.
• Edite ce rapport nommé ZHPCleaner.txt. Il y en a une copie sur ton Bureau.
• Si tu ne vois pas le rapport, ne relance pa sl'outil. Il suffit d'appuyer sur le bouton "Rapport" pour l'obtenir.

Fill

Voilà,

j'ai exécuté le nettoyage de adwcleaner mais je ne -trouve pas le rapport?...

Celui de zhp est ici :

zhp cleaner

Merci

Bonsoir tous les deux,

Excusez ma courte incruste,

indic,

Tu peux aussi le trouver ici

C:\AdwCleaner\AdwCleaner[S0].txt

Pierre

Très juste Pierre95!

Je n'ai meme pas réfléchi ;-)

Merci beaucoup

Sauf qu'ici il s'appelle adwcleaner (c1)

Le voici donc :

adcleaner (c1)

:-)

Bonjour,

1/

• Lance le programme ZHPCleaner (clic droit>Exécuter en tant qu'administrateur),
• Clique sur le bouton "Réparer",
• Si tu utilises des paramètres proxy particuliers, refuse la ré-initialisation de ces paramètres.

• L'analyse peut durer quelques minutes,
• A la fin de l'analyse, une fenêtre du bloc-note s'ouvre. Elle contient les objets supprimés. Si elle ne s'ouvre pas, appuie sur le bouton "Rapport".
• Edite ce rapport nommé ZHPCleaner.txt. Il y en a une copie sur ton Bureau.

2/

• Télécharge Roguekiller de Tigzy sur ton Bureau,
• Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
• Il faut cliquer sur "Accepter" dans la fenêtre qui s'ouvre.
• Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification),
• Clique sur le bouton "Scan" pour lancer l'analyse,

• Clique sur le bouton "Rapport" à la fin de l'analyse :
• Choisis d'exporter le rapport en l'enregistrant sur ton Bureau au moyen de ce bouton :

• Enregistre-le sous le nom Analyse1.txt si c'est le 1er rapport (Sinon, tu l'appeles Analyse2.txt etc...).
• Copie-colle son contenu dans ta prochaine réponse (CTRL+A pour sélectionner le contenu ; CTRL+C pour copier le contenu ; CTRL+V pour coller le contenu dans ta prochaine réponse).
• Ne ferme pas Roguekiller.

Fill