Comment récupérer ses données aprés un ransomware (.vvv)
Résolu/Fermé
A voir également:
- Comment récupérer ses données aprés un ransomware (.vvv)
- Comment récupérer un compte facebook piraté - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
- Recuperer video youtube - Guide
- Comment récupérer une adresse mail - Guide
- Récupérer photo instagram - Guide
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
6 déc. 2015 à 13:07
6 déc. 2015 à 13:07
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 6/12/2015 à 14:25
Modifié par Malekal_morte- le 6/12/2015 à 14:25
La récupération des documents est impossible, voir mon message précédent.
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.html [2015-12-04] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.txt [2015-12-04] ()
Startup: C:\Users\Lo'\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.html [2015-12-04] ()
Startup: C:\Users\Lo'\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.txt [2015-12-04] ()
Startup: C:\Users\Lo'\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lanceur.lnk [2015-12-06]
Task: C:\Windows\Tasks\NutritionCount.job => c:\programdata\{abe0a28c-164a-bd10-abe0-0a28c1648a30}\sevensetup.exe <==== ATTENTION
c:\programdata\{abe0a28c-164a-bd10-abe0-0a28c1648a30}
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais une recherche de fichiers sur how_recover et supprime tous les fichiers how_recover trouvé.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.html [2015-12-04] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.txt [2015-12-04] ()
Startup: C:\Users\Lo'\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.html [2015-12-04] ()
Startup: C:\Users\Lo'\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.txt [2015-12-04] ()
Startup: C:\Users\Lo'\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lanceur.lnk [2015-12-06]
Task: C:\Windows\Tasks\NutritionCount.job => c:\programdata\{abe0a28c-164a-bd10-abe0-0a28c1648a30}\sevensetup.exe <==== ATTENTION
c:\programdata\{abe0a28c-164a-bd10-abe0-0a28c1648a30}
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais une recherche de fichiers sur how_recover et supprime tous les fichiers how_recover trouvé.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci encore pour votre réponse.
Voilà le fixlog :
Fix result of Farbar Recovery Scan Tool (x64) Version:05-12-2015
Ran by Lo' (2015-12-06 14:40:46) Run:1
Running from C:\Users\Lo'\Downloads
Loaded Profiles: Lo' & (Available Profiles: Lo')
Boot Mode: Normal
==============================================
fixlist content:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.html [2015-12-04] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.txt [2015-12-04] ()
Startup: C:\Users\Lo'\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.html [2015-12-04] ()
Startup: C:\Users\Lo'\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.txt [2015-12-04] ()
Startup: C:\Users\Lo'\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lanceur.lnk [2015-12-06]
Task: C:\Windows\Tasks\NutritionCount.job => c:\programdata\{abe0a28c-164a-bd10-abe0-0a28c1648a30}\sevensetup.exe <==== ATTENTION
c:\programdata\{abe0a28c-164a-bd10-abe0-0a28c1648a30}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.html => moved successfully
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.txt => moved successfully
C:\Users\Lo'\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.html => moved successfully
C:\Users\Lo'\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.txt => moved successfully
C:\Users\Lo'\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lanceur.lnk => moved successfully
C:\Windows\Tasks\NutritionCount.job => moved successfully
"c:\programdata\{abe0a28c-164a-bd10-abe0-0a28c1648a30}" => not found.
Voilà le fixlog :
Fix result of Farbar Recovery Scan Tool (x64) Version:05-12-2015
Ran by Lo' (2015-12-06 14:40:46) Run:1
Running from C:\Users\Lo'\Downloads
Loaded Profiles: Lo' & (Available Profiles: Lo')
Boot Mode: Normal
==============================================
fixlist content:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.html [2015-12-04] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.txt [2015-12-04] ()
Startup: C:\Users\Lo'\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.html [2015-12-04] ()
Startup: C:\Users\Lo'\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.txt [2015-12-04] ()
Startup: C:\Users\Lo'\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lanceur.lnk [2015-12-06]
Task: C:\Windows\Tasks\NutritionCount.job => c:\programdata\{abe0a28c-164a-bd10-abe0-0a28c1648a30}\sevensetup.exe <==== ATTENTION
c:\programdata\{abe0a28c-164a-bd10-abe0-0a28c1648a30}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.html => moved successfully
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.txt => moved successfully
C:\Users\Lo'\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.html => moved successfully
C:\Users\Lo'\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+vaa.txt => moved successfully
C:\Users\Lo'\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lanceur.lnk => moved successfully
C:\Windows\Tasks\NutritionCount.job => moved successfully
"c:\programdata\{abe0a28c-164a-bd10-abe0-0a28c1648a30}" => not found.
End of Fixlog 14:40:46
wilgaia
Messages postés
2
Date d'inscription
jeudi 24 décembre 2015
Statut
Membre
Dernière intervention
24 décembre 2015
>
Rackunk
24 déc. 2015 à 00:29
24 déc. 2015 à 00:29
bonjour
tu peux recuperer tes fichiers. Y a un moyen, je viens de le faire ...
tu peux recuperer tes fichiers. Y a un moyen, je viens de le faire ...
Je pense à une autre possibilité, j'ai déplacé les fichiers de mes cartes SD d'appareil photo sans réécrire dessus, vous pensez que je peux les récupérer de cette manière ? Ils n'ont pas été exposé au virus. Je préfère donc attendre d'être sur que tout soit clean avant d'essayer.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
6 déc. 2015 à 18:22
6 déc. 2015 à 18:22
oui tu peux.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
Rackunk
6 déc. 2015 à 19:01
6 déc. 2015 à 19:01
de rien :)
Attention aux mails.
Attention aux mails.
nonette
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
22 août 2016 à 11:26
22 août 2016 à 11:26
Bonjour,
J'ai suivi ta méthode et j'ai deux liens :
FRST :http://pjjoint.malekal.com/files.php?id=FRST_20160822_v10q9c5n15r13
Addition : http://pjjoint.malekal.com/files.php?id=20160822_w15n7r14r8x13
Est-ce que tu peux m'aider?
Merci
J'ai suivi ta méthode et j'ai deux liens :
FRST :http://pjjoint.malekal.com/files.php?id=FRST_20160822_v10q9c5n15r13
Addition : http://pjjoint.malekal.com/files.php?id=20160822_w15n7r14r8x13
Est-ce que tu peux m'aider?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour info, en esperant que ça puisse en aider d'autres, j'ai pu récupérer toutes mes photos supprimées sur des clef usb/cartes sd de mes appareils photos avec le logiciel RECUVA (Complètement gratuit). Ca prend pas mal de temps par contre, et essayez d'écrire sur un autre lecteur que celui où vous voulez récupérer des infos.
Bonjour,
je peux vous aider à récupérer vos fichiers qui ont été crypté avec l'extension .vvv.
Envoi moi un fichier avec l'extension .vvv pour faire les tests.
j'ai arrivé à traité un cas.
Salut
je peux vous aider à récupérer vos fichiers qui ont été crypté avec l'extension .vvv.
Envoi moi un fichier avec l'extension .vvv pour faire les tests.
j'ai arrivé à traité un cas.
Salut
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 26/12/2015 à 12:46
Modifié par Malekal_morte- le 26/12/2015 à 12:46
Comme il y a beaoucoup d'arnaques, explique comment tu fais que je puisse tester et valider.
Decrypt
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
26 déc. 2015 à 22:10
26 déc. 2015 à 22:10
Envoi moi l'un des fichiers crypté et je vais essayé de le decrypté.
Je ne suis pas arnaqueur.
Salut
Je ne suis pas arnaqueur.
Salut
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
Decrypt
27 déc. 2015 à 11:27
27 déc. 2015 à 11:27
Donc expose ta méthode.
Micking
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
18 nov. 2016 à 11:54
18 nov. 2016 à 11:54
Ou il exploite des clé de cryptage qu'il a crée ou https://www.nomoreransom.org/decryption-tools.html
hljmb
Messages postés
3
Date d'inscription
mardi 1 mars 2016
Statut
Membre
Dernière intervention
2 mars 2016
>
Decrypt
1 mars 2016 à 09:59
1 mars 2016 à 09:59
bonjour
j'ai le même problème es ce que je peux vous envoyer un fichier crypté pour voir si vous arrivez à le décrypter.
Par avance merci.
Cordialement
j'ai le même problème es ce que je peux vous envoyer un fichier crypté pour voir si vous arrivez à le décrypter.
Par avance merci.
Cordialement
pommezede
Messages postés
4
Date d'inscription
samedi 7 juillet 2012
Statut
Membre
Dernière intervention
11 juillet 2016
3
11 juil. 2016 à 17:25
11 juil. 2016 à 17:25
J'étais infecté par vvv (TeslaCrypt) et j'ai tout récupéré via ce programme : https://talosintelligence.com/teslacrypt_tool
Télécharger Windows binary.
C'était long au début mais une fois qu'il a généré la clé ça devient beaucoup plus rapide
Télécharger Windows binary.
C'était long au début mais une fois qu'il a généré la clé ça devient beaucoup plus rapide
hirsute13
Messages postés
3
Date d'inscription
samedi 19 décembre 2015
Statut
Membre
Dernière intervention
20 décembre 2015
19 déc. 2015 à 17:53
19 déc. 2015 à 17:53
Bonjour,
J'ai besoin d'aide merci.
https://pjjoint.malekal.com/files.php?id=20151219_l8n14l9r8q6
https://pjjoint.malekal.com/files.php?id=20151219_s13q10b9t14s11
https://pjjoint.malekal.com/files.php?id=FRST_20151219_c15f6w7g12c8
Cordialement
J'ai besoin d'aide merci.
https://pjjoint.malekal.com/files.php?id=20151219_l8n14l9r8q6
https://pjjoint.malekal.com/files.php?id=20151219_s13q10b9t14s11
https://pjjoint.malekal.com/files.php?id=FRST_20151219_c15f6w7g12c8
Cordialement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
19 déc. 2015 à 19:11
19 déc. 2015 à 19:11
Salut,
Tu as des adwares Wajam etc.
~~
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Désinstalle Microsoft Security Essentials, c'est une passoire.
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Fais une recherche de fichiers sur how_recover et supprime tout.
Tu as des adwares Wajam etc.
~~
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Désinstalle Microsoft Security Essentials, c'est une passoire.
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Fais une recherche de fichiers sur how_recover et supprime tout.
hirsute13
Messages postés
3
Date d'inscription
samedi 19 décembre 2015
Statut
Membre
Dernière intervention
20 décembre 2015
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
20 déc. 2015 à 11:01
20 déc. 2015 à 11:01
Bonjour
Un grand merci pour votre aide.
# AdwCleaner v5.025 - Rapport créé le 20/12/2015 à 10:52:16
# Mis à jour le 13/12/2015 par Xplode
# Base de données : 2015-12-13.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x86)
# Nom d'utilisateur : Allouch - ALLOUCH-PC
# Exécuté depuis : C:\Users\Allouch\Desktop\adwcleaner_5.025.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Service Supprimé : CltMngSvc
[-] Service Supprimé : SPPD
[#] Dossier Supprimé : C:\Program Files\SearchProtect
[-] Dossier Supprimé : C:\Users\Allouch\AppData\Local\SearchProtect
[-] Fichier Supprimé : C:\windows\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
[-] Fichier Supprimé : C:\windows\AppPatch\nbin\VC32Loader.dll
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
[-] Clé Supprimée : HKLM\SOFTWARE\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\SPPDCOM
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3330189&octid=EB_ORIGINAL_CTID&ISID=M397E35FC-C339-42A0-B730-EDCF5173138E&SearchSource=69&CUI=&SSPV=&Lay=1&UM=6&UP=SPD3030455-196F-4E0[...]
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1853 octets] ##########
Un grand merci pour votre aide.
# AdwCleaner v5.025 - Rapport créé le 20/12/2015 à 10:52:16
# Mis à jour le 13/12/2015 par Xplode
# Base de données : 2015-12-13.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x86)
# Nom d'utilisateur : Allouch - ALLOUCH-PC
# Exécuté depuis : C:\Users\Allouch\Desktop\adwcleaner_5.025.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
[-] Service Supprimé : CltMngSvc
[-] Service Supprimé : SPPD
- [ Dossiers ] *****
[#] Dossier Supprimé : C:\Program Files\SearchProtect
[-] Dossier Supprimé : C:\Users\Allouch\AppData\Local\SearchProtect
- [ Fichiers ] *****
[-] Fichier Supprimé : C:\windows\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
[-] Fichier Supprimé : C:\windows\AppPatch\nbin\VC32Loader.dll
- [ DLLs ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
[-] Clé Supprimée : HKLM\SOFTWARE\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\SPPDCOM
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
- [ Navigateurs ] *****
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3330189&octid=EB_ORIGINAL_CTID&ISID=M397E35FC-C339-42A0-B730-EDCF5173138E&SearchSource=69&CUI=&SSPV=&Lay=1&UM=6&UP=SPD3030455-196F-4E0[...]
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1853 octets] ##########
hirsute13
Messages postés
3
Date d'inscription
samedi 19 décembre 2015
Statut
Membre
Dernière intervention
20 décembre 2015
20 déc. 2015 à 11:05
20 déc. 2015 à 11:05
# AdwCleaner v5.025 - Rapport créé le 20/12/2015 à 10:39:15
# Mis à jour le 13/12/2015 par Xplode
# Base de données : 2015-12-13.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x86)
# Nom d'utilisateur : Allouch - ALLOUCH-PC
# Exécuté depuis : C:\Users\Allouch\Desktop\adwcleaner_5.025.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Service Supprimé : CltMngSvc
[-] Service Supprimé : SPPD
[-] Service Supprimé : Wajam Web Enhancer
[#] Dossier Supprimé : C:\Program Files\SearchProtect
[-] Dossier Supprimé : C:\Program Files\WajaWebEnhancer
[-] Dossier Supprimé : C:\ProgramData\Partner
[#] Dossier Supprimé : C:\Users\Allouch\AppData\Local\SearchProtect
[-] Dossier Supprimé : C:\Users\Allouch\AppData\LocalLow\BabylonToolbar
[-] Dossier Supprimé : C:\Users\Allouch\AppData\Roaming\OpenCandy
[-] Dossier Supprimé : C:\Users\Allouch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam Web Enhancer
[-] Dossier Supprimé : C:\windows\system32\config\systemprofile\AppData\Local\SearchProtect
[-] Fichier Supprimé : C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\searchplugins\trovi-search.xml
[-] Fichier Supprimé : C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\user.js
[-] Fichier Supprimé : C:\windows\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
[-] Fichier Supprimé : C:\windows\AppPatch\nbin\VC32Loader.dll
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\InstalledsDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}
[-] Valeur Supprimée : HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe [{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb]
[-] Valeur Supprimée : HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe [{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb]
[-] Valeur Supprimée : HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\iexplore.exe [{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
[-] Clé Supprimée : HKCU\Software\InstallCore
[-] Clé Supprimée : HKCU\Software\Softonic
[-] Clé Supprimée : HKCU\Software\YahooPartnerToolbar
[-] Clé Supprimée : HKCU\Software\WajIEnhance
[-] Clé Supprimée : HKLM\SOFTWARE\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Wajam Web Enhancer
[-] Clé Supprimée : HKLM\SOFTWARE\SPPDCOM
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam Web Enhancer
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A2D81E70-2A98-4A08-A628-94388B063C5E}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3330189&octid=EB_ORIGINAL_CTID&ISID=M397E35FC-C339-42A0-B730-EDCF5173138E&SearchSource=69&CUI=&SSPV=&Lay=1&UM=6&UP=SPD3030455-196F-4E0[...]
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 8);
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "4B7A3CB8F9858231F208419CC6808799");
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.id", "50e57d1b39684083a3aa04b495d71632");
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15159");
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "8");
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 8);
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 59297319);
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.sid", "50e57d1b39684083a3aa04b495d71632");
[-] [C:\Users\Allouch\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : slirsredirect.search.aol.com
[-] [C:\Users\Allouch\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : search.mywebsearch.com
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [7501 octets] ##########
# Mis à jour le 13/12/2015 par Xplode
# Base de données : 2015-12-13.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x86)
# Nom d'utilisateur : Allouch - ALLOUCH-PC
# Exécuté depuis : C:\Users\Allouch\Desktop\adwcleaner_5.025.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
[-] Service Supprimé : CltMngSvc
[-] Service Supprimé : SPPD
[-] Service Supprimé : Wajam Web Enhancer
- [ Dossiers ] *****
[#] Dossier Supprimé : C:\Program Files\SearchProtect
[-] Dossier Supprimé : C:\Program Files\WajaWebEnhancer
[-] Dossier Supprimé : C:\ProgramData\Partner
[#] Dossier Supprimé : C:\Users\Allouch\AppData\Local\SearchProtect
[-] Dossier Supprimé : C:\Users\Allouch\AppData\LocalLow\BabylonToolbar
[-] Dossier Supprimé : C:\Users\Allouch\AppData\Roaming\OpenCandy
[-] Dossier Supprimé : C:\Users\Allouch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam Web Enhancer
[-] Dossier Supprimé : C:\windows\system32\config\systemprofile\AppData\Local\SearchProtect
- [ Fichiers ] *****
[-] Fichier Supprimé : C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\searchplugins\trovi-search.xml
[-] Fichier Supprimé : C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\user.js
[-] Fichier Supprimé : C:\windows\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
[-] Fichier Supprimé : C:\windows\AppPatch\nbin\VC32Loader.dll
- [ DLLs ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\InstalledsDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}
[-] Valeur Supprimée : HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe [{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb]
[-] Valeur Supprimée : HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe [{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb]
[-] Valeur Supprimée : HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\iexplore.exe [{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
[-] Clé Supprimée : HKCU\Software\InstallCore
[-] Clé Supprimée : HKCU\Software\Softonic
[-] Clé Supprimée : HKCU\Software\YahooPartnerToolbar
[-] Clé Supprimée : HKCU\Software\WajIEnhance
[-] Clé Supprimée : HKLM\SOFTWARE\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Wajam Web Enhancer
[-] Clé Supprimée : HKLM\SOFTWARE\SPPDCOM
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam Web Enhancer
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A2D81E70-2A98-4A08-A628-94388B063C5E}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
- [ Navigateurs ] *****
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3330189&octid=EB_ORIGINAL_CTID&ISID=M397E35FC-C339-42A0-B730-EDCF5173138E&SearchSource=69&CUI=&SSPV=&Lay=1&UM=6&UP=SPD3030455-196F-4E0[...]
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 8);
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "4B7A3CB8F9858231F208419CC6808799");
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.id", "50e57d1b39684083a3aa04b495d71632");
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15159");
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "8");
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 8);
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 59297319);
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
[-] [C:\Users\Allouch\AppData\Roaming\Mozilla\Firefox\Profiles\weww2bqk.default\prefs.js] [Preference] Supprimée : user_pref("extensions.BabylonToolbar.sid", "50e57d1b39684083a3aa04b495d71632");
[-] [C:\Users\Allouch\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : slirsredirect.search.aol.com
[-] [C:\Users\Allouch\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : search.mywebsearch.com
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [7501 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
22 déc. 2015 à 19:50
22 déc. 2015 à 19:50
Remplace MSE par Avast!
Refais un scan FRST et donne les rapports via pjjoint.
Refais un scan FRST et donne les rapports via pjjoint.
wilgaia
Messages postés
2
Date d'inscription
jeudi 24 décembre 2015
Statut
Membre
Dernière intervention
24 décembre 2015
24 déc. 2015 à 00:30
24 déc. 2015 à 00:30
bonjour tout le monde, y a moyen de recuperer les fichiers (je viens de le faire)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
26 déc. 2015 à 11:53
26 déc. 2015 à 11:53
Si quelqu'un tombe sur ce topic, je cherche des gens (il faut avoir un minimum de connaissances informatiques) pour tester une procédure de récupération de fichiers .vvv
Voir : https://forum.malekal.com/viewtopic.php?t=53866&start=
Voir : https://forum.malekal.com/viewtopic.php?t=53866&start=
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
Rackunk
27 déc. 2015 à 11:27
27 déc. 2015 à 11:27
Ca semble fontionner chez certains utilisateurs.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
Finist0
30 janv. 2016 à 11:47
30 janv. 2016 à 11:47
Le plus simple serait que tu partages un fichier .pdf.vvv
bonetb64
Messages postés
2
Date d'inscription
lundi 8 février 2016
Statut
Membre
Dernière intervention
8 février 2016
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
8 févr. 2016 à 08:47
8 févr. 2016 à 08:47
Bonjour, je me greffe sur votre forum car j'ai été infecté par le même virus. J'ai fait les différentes manip pour supprimer le virus (super tuto!!!) et je me suis lancé dans le décryptage des fichiers. J'ai fait tout ce qui est indiqué mais yafu n'arrive pas à factoriser ma clef, il mouline mouline et après 2 jours commence avec des séries de chiffres infinies... Pouvez-vous me donner un coup de main? Je peux soit vous donner les 2 clefs ou bien vous envoyer un fichier crypté de type pdf.vvv
Merci d'avance
Merci d'avance
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
8 févr. 2016 à 18:33
8 févr. 2016 à 18:33
Tentez ce programme : https://forum.malekal.com/viewtopic.php?t=54350&start=#p415342
c'est automatisé.
c'est automatisé.
bonetb64
Messages postés
2
Date d'inscription
lundi 8 février 2016
Statut
Membre
Dernière intervention
8 février 2016
8 févr. 2016 à 21:36
8 févr. 2016 à 21:36
Rebonjour,
merci Malekal_morte pour cette réponse rapide.
Je vais finir par me résigner à penser que je suis une grosse buse! En effet, je viens de télécharger depuis dropbox les fichiers qui vont bien, j'ai lancé instal.bat. Le fichier Teslacrack.bat est bien sur mon bureau, je le lance et puis rien (une fenêtre cmd se lance et se ferme de suite)... J'ai vérifié que les programmes contenus dans SRC sont bien installés (Python, VCF et Pyqt4). Je ne trouve pas le dossier exe dans SRC.
Et franchement je bloque!
Encore désolé de te faire perdre ton temps mais si les fichiers cryptés n'étaient pas importants je ne te solliciterais pas.
merci Malekal_morte pour cette réponse rapide.
Je vais finir par me résigner à penser que je suis une grosse buse! En effet, je viens de télécharger depuis dropbox les fichiers qui vont bien, j'ai lancé instal.bat. Le fichier Teslacrack.bat est bien sur mon bureau, je le lance et puis rien (une fenêtre cmd se lance et se ferme de suite)... J'ai vérifié que les programmes contenus dans SRC sont bien installés (Python, VCF et Pyqt4). Je ne trouve pas le dossier exe dans SRC.
Et franchement je bloque!
Encore désolé de te faire perdre ton temps mais si les fichiers cryptés n'étaient pas importants je ne te solliciterais pas.
hljmb
Messages postés
3
Date d'inscription
mardi 1 mars 2016
Statut
Membre
Dernière intervention
2 mars 2016
2 mars 2016 à 16:36
2 mars 2016 à 16:36
Bonjour
J'ai été victime de ce problème es ce que je peux vous envoyer un fichier crypté pour voir si vous arrivez à le décrypter car moi même avec votre procédure je n'y arrive pas.
Cordialement
J'ai été victime de ce problème es ce que je peux vous envoyer un fichier crypté pour voir si vous arrivez à le décrypter car moi même avec votre procédure je n'y arrive pas.
Cordialement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
5 mars 2016 à 16:16
5 mars 2016 à 16:16
As-tu tenté ce programme donné plus haut : https://forums.commentcamarche.net/forum/affich-32867754-comment-recuperer-ses-donnees-apres-un-ransomware-vvv#34
normalement c'est tout automatisé.
normalement c'est tout automatisé.
Bonjour,
J'ai un ordinateur infecté par ce virus et souhaiterai pouvoir recupérer les fichiers crypter.
Voici les fichiers nécessaires d’apres le tuto :
http://pjjoint.malekal.com/files.php?id=FRST_20160801_e8y14u7w914
http://pjjoint.malekal.com/files.php?id=20160801_z13j13d914e6
http://pjjoint.malekal.com/files.php?id=20160801_e15q6r9y6j15
Je vous remercie d'avance pour votre aide.
J'ai un ordinateur infecté par ce virus et souhaiterai pouvoir recupérer les fichiers crypter.
Voici les fichiers nécessaires d’apres le tuto :
http://pjjoint.malekal.com/files.php?id=FRST_20160801_e8y14u7w914
http://pjjoint.malekal.com/files.php?id=20160801_z13j13d914e6
http://pjjoint.malekal.com/files.php?id=20160801_e15q6r9y6j15
Je vous remercie d'avance pour votre aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 22/08/2016 à 11:36
Modifié par Malekal_morte- le 22/08/2016 à 11:36
Tu as des .locky
Ce n'est pas le même ransomware et il n'est plus actif.
= > Fiche Ransomware Locky/Zepto - tu y trouveras des solutions pour sécuriser ton ordinateur.
Il n'y a pas de solution pour récupérer les fichiers (sauf sauvegarde).
~~
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
Ce n'est pas le même ransomware et il n'est plus actif.
= > Fiche Ransomware Locky/Zepto - tu y trouveras des solutions pour sécuriser ton ordinateur.
Il n'y a pas de solution pour récupérer les fichiers (sauf sauvegarde).
~~
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
Modifié par Rackunk le 6/12/2015 à 13:47
Merci pour votre réponse aussi rapide.
Comme demandé, voici les 3 liens.
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20151206_f6o13z8i11g9
Shortcut : http://pjjoint.malekal.com/files.php?id=20151206_m14x14d6g14x13
Addition : http://pjjoint.malekal.com/files.php?id=20151206_w11w11k14r7m12
Ma priorité est surtout (Si possible, de récupérer mes fichiers), une fois mes photos decryptés je peux reformater mes disques.
Ps : Je suis en train de tester Stellar Phoenix photo recovery, il à l'air de me trouver des fichiers pour le moment.
4 mars 2016 à 20:39
J'ai un virus type Ransomware. J'ai donc fait un scan FRST comme préconisé.
Voici les deux rapports (je n'en ai pas eu 3....?)
- http://pjjoint.malekal.com/files.php?id=FRST_20160304_o8n7x15e13h7
- http://pjjoint.malekal.com/files.php?id=20160304_v6p148z5s10
Que dois-je faire?
Je vous remercie!!
21 mars 2016 à 15:00
J'ai un virus type Ransomware. J'ai fait un scan FRST comme préconisé.
Voici les 3 rapports.
http://pjjoint.malekal.com/files.php?id=FRST_20160321_j10x1111x15o6
http://pjjoint.malekal.com/files.php?id=20160321_p6q5t11v9t10
http://pjjoint.malekal.com/files.php?id=20160321_m13s11k14r11u13
Sincère Salutation.
21 mars 2016 à 17:12
Ton rapport est correct.
Faut supprimer tous les fichiers _rEcOvEr_
10 juin 2016 à 17:44
http://pjjoint.malekal.com/files.php?id=FRST_20160610_r11w10v6x5y7