Comment retrouver les données après ransomware (.vvv)
Résolu/Fermé
Bangos007
Messages postés
5
Date d'inscription
mardi 22 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
-
22 déc. 2015 à 10:06
kamelito78 Messages postés 9 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 8 janvier 2016 - 8 janv. 2016 à 07:10
kamelito78 Messages postés 9 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 8 janvier 2016 - 8 janv. 2016 à 07:10
A voir également:
- Comment retrouver les données après ransomware (.vvv)
- Comment retrouver les messages supprimés sur whatsapp - Guide
- Effacer les données de navigation - Guide
- Comment sauvegarder toutes les données de mon téléphone - Guide
- Comment retrouver une musique - Guide
- Comment retrouver un ordinateur volé - Guide
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 22/12/2015 à 10:29
Modifié par Malekal_morte- le 22/12/2015 à 10:29
adwares aussi,
Désinstalle :
DriverPack Solution Updater (HKU\S-1-5-21-715025565-2572441617-
Guard.Mail.ru (HKLM\...\Guard.Mail.ru) (Version: - Mail.ru) <==== ATTENTION
et le programme en russe.
Norton n'est plus à jour donc pas efficace.
Désinstalle le aussi.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-715025565-2572441617-1242552585-1000\...\Run: [MailRuUpdater] => C:\Users\FULBERT\AppData\Local\Mail.Ru\MailRuUpdater.exe [5888728 2015-11-27] (Mail.Ru)
HKU\S-1-5-21-715025565-2572441617-1242552585-1000\...\Run: [santa_svc] => C:\Users\FULBERT\AppData\Roaming\hwnxvacroic.exe
Startup: C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ald.html [2015-12-18] ()
Startup: C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ald.txt [2015-12-18] ()
Startup: C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bnc.html [2015-12-18] ()
Startup: C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bnc.txt [2015-12-18] ()
HKU\S-1-5-21-715025565-2572441617-1242552585-1000\...\Run: [DrvUpdater] => C:\Users\FULBERT\AppData\Roaming\DRPSu\DrvUpdater.exe [192856 2012-05-09] ()
C:\Users\FULBERT\AppData\Local\Mail.Ru
C:\Users\FULBERT\AppData\Roaming\DRPSu
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
~~
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désinstalle :
DriverPack Solution Updater (HKU\S-1-5-21-715025565-2572441617-
Guard.Mail.ru (HKLM\...\Guard.Mail.ru) (Version: - Mail.ru) <==== ATTENTION
et le programme en russe.
Norton n'est plus à jour donc pas efficace.
Désinstalle le aussi.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-715025565-2572441617-1242552585-1000\...\Run: [MailRuUpdater] => C:\Users\FULBERT\AppData\Local\Mail.Ru\MailRuUpdater.exe [5888728 2015-11-27] (Mail.Ru)
HKU\S-1-5-21-715025565-2572441617-1242552585-1000\...\Run: [santa_svc] => C:\Users\FULBERT\AppData\Roaming\hwnxvacroic.exe
Startup: C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ald.html [2015-12-18] ()
Startup: C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ald.txt [2015-12-18] ()
Startup: C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bnc.html [2015-12-18] ()
Startup: C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bnc.txt [2015-12-18] ()
HKU\S-1-5-21-715025565-2572441617-1242552585-1000\...\Run: [DrvUpdater] => C:\Users\FULBERT\AppData\Roaming\DRPSu\DrvUpdater.exe [192856 2012-05-09] ()
C:\Users\FULBERT\AppData\Local\Mail.Ru
C:\Users\FULBERT\AppData\Roaming\DRPSu
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
~~
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 22/12/2015 à 10:08
Modifié par Malekal_morte- le 22/12/2015 à 10:08
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Il s'agit de la variante TeslaCrypt - extension .vvv
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Il s'agit de la variante TeslaCrypt - extension .vvv
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bangos007
Messages postés
5
Date d'inscription
mardi 22 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
22 déc. 2015 à 10:19
22 déc. 2015 à 10:19
Merci pour la promte réaction, voici les 3 liens:
https://pjjoint.malekal.com/files.php?id=FRST_20151221_e5y8m11h10t7
https://pjjoint.malekal.com/files.php?id=20151221_e11d9w14d12z10
https://pjjoint.malekal.com/files.php?id=20151221_s6n12y12u15s15
https://pjjoint.malekal.com/files.php?id=FRST_20151221_e5y8m11h10t7
https://pjjoint.malekal.com/files.php?id=20151221_e11d9w14d12z10
https://pjjoint.malekal.com/files.php?id=20151221_s6n12y12u15s15
Bangos007
Messages postés
5
Date d'inscription
mardi 22 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
22 déc. 2015 à 10:52
22 déc. 2015 à 10:52
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:20-12-2015
Exécuté par FULBERT (2015-12-22 10:50:07) Run:1
Exécuté depuis C:\Users\FULBERT\Desktop
Profils chargés: FULBERT (Profils disponibles: FULBERT)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-715025565-2572441617-1242552585-1000\...\Run: [MailRuUpdater] => C:\Users\FULBERT\AppData\Local\Mail.Ru\MailRuUpdater.exe [5888728 2015-11-27] (Mail.Ru)
HKU\S-1-5-21-715025565-2572441617-1242552585-1000\...\Run: [santa_svc] => C:\Users\FULBERT\AppData\Roaming\hwnxvacroic.exe
Startup: C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ald.html [2015-12-18] ()
Startup: C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ald.txt [2015-12-18] ()
Startup: C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bnc.html [2015-12-18] ()
Startup: C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bnc.txt [2015-12-18] ()
HKU\S-1-5-21-715025565-2572441617-1242552585-1000\...\Run: [DrvUpdater] => C:\Users\FULBERT\AppData\Roaming\DRPSu\DrvUpdater.exe [192856 2012-05-09] ()
C:\Users\FULBERT\AppData\Local\Mail.Ru
C:\Users\FULBERT\AppData\Roaming\DRPSu
HKU\S-1-5-21-715025565-2572441617-1242552585-1000\Software\Microsoft\Windows\CurrentVersion\Run\\MailRuUpdater => valeur supprimé(es) avec succès
HKU\S-1-5-21-715025565-2572441617-1242552585-1000\Software\Microsoft\Windows\CurrentVersion\Run\\santa_svc => valeur non trouvé(e).
C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ald.html => déplacé(es) avec succès
C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ald.txt => déplacé(es) avec succès
C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bnc.html => déplacé(es) avec succès
C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bnc.txt => déplacé(es) avec succès
HKU\S-1-5-21-715025565-2572441617-1242552585-1000\Software\Microsoft\Windows\CurrentVersion\Run\\DrvUpdater => valeur non trouvé(e).
C:\Users\FULBERT\AppData\Local\Mail.Ru => déplacé(es) avec succès
C:\Users\FULBERT\AppData\Roaming\DRPSu => déplacé(es) avec succès
Exécuté par FULBERT (2015-12-22 10:50:07) Run:1
Exécuté depuis C:\Users\FULBERT\Desktop
Profils chargés: FULBERT (Profils disponibles: FULBERT)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-715025565-2572441617-1242552585-1000\...\Run: [MailRuUpdater] => C:\Users\FULBERT\AppData\Local\Mail.Ru\MailRuUpdater.exe [5888728 2015-11-27] (Mail.Ru)
HKU\S-1-5-21-715025565-2572441617-1242552585-1000\...\Run: [santa_svc] => C:\Users\FULBERT\AppData\Roaming\hwnxvacroic.exe
Startup: C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ald.html [2015-12-18] ()
Startup: C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ald.txt [2015-12-18] ()
Startup: C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bnc.html [2015-12-18] ()
Startup: C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bnc.txt [2015-12-18] ()
HKU\S-1-5-21-715025565-2572441617-1242552585-1000\...\Run: [DrvUpdater] => C:\Users\FULBERT\AppData\Roaming\DRPSu\DrvUpdater.exe [192856 2012-05-09] ()
C:\Users\FULBERT\AppData\Local\Mail.Ru
C:\Users\FULBERT\AppData\Roaming\DRPSu
HKU\S-1-5-21-715025565-2572441617-1242552585-1000\Software\Microsoft\Windows\CurrentVersion\Run\\MailRuUpdater => valeur supprimé(es) avec succès
HKU\S-1-5-21-715025565-2572441617-1242552585-1000\Software\Microsoft\Windows\CurrentVersion\Run\\santa_svc => valeur non trouvé(e).
C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ald.html => déplacé(es) avec succès
C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+ald.txt => déplacé(es) avec succès
C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bnc.html => déplacé(es) avec succès
C:\Users\FULBERT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+bnc.txt => déplacé(es) avec succès
HKU\S-1-5-21-715025565-2572441617-1242552585-1000\Software\Microsoft\Windows\CurrentVersion\Run\\DrvUpdater => valeur non trouvé(e).
C:\Users\FULBERT\AppData\Local\Mail.Ru => déplacé(es) avec succès
C:\Users\FULBERT\AppData\Roaming\DRPSu => déplacé(es) avec succès
Fin de Fixlog 10:50:08
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 déc. 2015 à 18:04
22 déc. 2015 à 18:04
Fais le reste, réinitialise les navigateurs WEB et installe Avast!.
et c'est terminé,
Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
et c'est terminé,
Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bangos007
Messages postés
5
Date d'inscription
mardi 22 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
23 déc. 2015 à 16:03
23 déc. 2015 à 16:03
Bonjour,
J'ai tout fait mais aucun fichier ne peut s'ouvrir, comment faire pour decrypter les fichiers?
J'ai tout fait mais aucun fichier ne peut s'ouvrir, comment faire pour decrypter les fichiers?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 déc. 2015 à 11:53
26 déc. 2015 à 11:53
Si quelqu'un tombe sur ce topic, je cherche des gens (il faut avoir un minimum de connaissances informatiques) pour tester une procédure de récupération de fichiers .vvv
Voir : https://forum.malekal.com/viewtopic.php?t=53866&start=
Voir : https://forum.malekal.com/viewtopic.php?t=53866&start=
kamelito78
Messages postés
9
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
8 janvier 2016
29 déc. 2015 à 21:16
29 déc. 2015 à 21:16
la procédure fonctionne ...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
kamelito78
Messages postés
9
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
8 janvier 2016
29 déc. 2015 à 21:17
29 déc. 2015 à 21:17
Tu as pu récupérer tes documents ?
kamelito78
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
30 déc. 2015 à 21:28
30 déc. 2015 à 21:28
c'est écrit ci dessous
kamelito78
Messages postés
9
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
8 janvier 2016
29 déc. 2015 à 21:14
29 déc. 2015 à 21:14
Décryptage des fichiers .vvv Réussi.
Bonjour,
Je suis informaticien de métier , j'ai testé la méthode de décryptage de malekal.com.
Je peux vous confirmer que le tuto de malekal fonctionne à 100% j'ai decrypter 14giga de document pdf xls doc jpg et j'en passe.
Sur 16 giga de doc j 'ai réussi sur 14giga.
par contre le tuto n'est pas très clair au niveau des commandes
à taper il a fallu que je me prenne un peu la tête.
Il est sure que sans connaissance informatique il vous sera difficile de le faire seul mais je pense rédiger un tuto ce weekend plus clair que celui de malekal.com bien que je le trouve extraordinaire vraiment chapeau à lui d'avoir publier la méthode
Je vous assure que la méthode de malekal.com est simplement un succès.
Je tien à le féliciter est le remercier pour ses connaissances qu'il à partagé , du coup j’espère avoir le temps de posté une procédure avant ce dimanche ,afin que les personnes qui on ce cryptage .vvv
Pour info j'ai les preuves du décryptage .vvv pour les septiques.
Bonjour,
Je suis informaticien de métier , j'ai testé la méthode de décryptage de malekal.com.
Je peux vous confirmer que le tuto de malekal fonctionne à 100% j'ai decrypter 14giga de document pdf xls doc jpg et j'en passe.
Sur 16 giga de doc j 'ai réussi sur 14giga.
par contre le tuto n'est pas très clair au niveau des commandes
à taper il a fallu que je me prenne un peu la tête.
Il est sure que sans connaissance informatique il vous sera difficile de le faire seul mais je pense rédiger un tuto ce weekend plus clair que celui de malekal.com bien que je le trouve extraordinaire vraiment chapeau à lui d'avoir publier la méthode
Je vous assure que la méthode de malekal.com est simplement un succès.
Je tien à le féliciter est le remercier pour ses connaissances qu'il à partagé , du coup j’espère avoir le temps de posté une procédure avant ce dimanche ,afin que les personnes qui on ce cryptage .vvv
Pour info j'ai les preuves du décryptage .vvv pour les septiques.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
31 déc. 2015 à 11:01
31 déc. 2015 à 11:01
Super !
Sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
grossepanade35
Messages postés
2
Date d'inscription
lundi 28 décembre 2015
Statut
Membre
Dernière intervention
4 janvier 2016
4 janv. 2016 à 14:40
4 janv. 2016 à 14:40
Bonjour kamelito
As-tu eu le temps de rédiger un tuto ?
Merci par avance pour ton aide.
As-tu eu le temps de rédiger un tuto ?
Merci par avance pour ton aide.
Bangos007
Messages postés
5
Date d'inscription
mardi 22 décembre 2015
Statut
Membre
Dernière intervention
31 décembre 2015
31 déc. 2015 à 10:05
31 déc. 2015 à 10:05
Bonjour,
Je serais ravi que vous nous apportiez plus de détails car je suis bloqué
Merci
Je serais ravi que vous nous apportiez plus de détails car je suis bloqué
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
6 janv. 2016 à 10:40
6 janv. 2016 à 10:40
bloqué où ?
kamelito78
Messages postés
9
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
8 janvier 2016
8 janv. 2016 à 07:10
8 janv. 2016 à 07:10
