Probleme virus Extension .vvv
Fermé
MadFox97231
Messages postés
2
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
22 décembre 2015
-
Modifié par Strumpfette le 21/12/2015 à 09:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 déc. 2015 à 11:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 déc. 2015 à 11:45
A voir également:
- Probleme virus Extension .vvv
- Extension dat - Guide
- Extension .bin - Guide
- Extension 7z - Guide
- Changer extension fichier - Guide
- Svchost.exe virus - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 637
21 déc. 2015 à 10:16
21 déc. 2015 à 10:16
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Je charge les rapports.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Je charge les rapports.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 637
21 déc. 2015 à 10:26
21 déc. 2015 à 10:26
Tu as choppé un Trojan, on dirait Win32.Boaxxe.
C'est lui qui a installé le ransomware TeslaCrypt, d'autre part tu as des retes d'adwares.
C'est aussi le boxon dans tes protections.
Désinstalle Trend-Micro dépassé et pas à jour, comme tu l'as pas acheté.
Je te conseille de désinstaller Lavasoft Ad-Aware Web Companion depuis le Panneau de Configuration puis Programmes et fonctionnalités.
Cherche WebCompanion et désinstalle le.
Si la désinstallation ne fonctionne pas, signale le nous.
AV: Trend Micro Titanium Internet Security (Disabled - Out of date) {68F968AC-2AA0-091D-848C-803E83E35902}
AV: Ad-Aware Antivirus (Enabled - Up to date) {D87B6541-12A1-DAEA-0033-9B8057AAB996}
~~
Si tu peux envoyer C:\Users\Asus\AppData\Local\Ucmnmedia\clrdp09.dll sur http://upload.malekal.com
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\...\Run: [Ilpksoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Asus\AppData\Local\Ucmnmedia\clrdp09.dll
C:\Users\Asus\AppData\Local\Ucmnmedia
Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.html [2015-12-21] ()
Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.txt [2015-12-21] ()
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
2015-12-18 08:03 - 2015-12-18 08:03 - 00000000 ____D C:\Program Files\Common Files\Lavasoft
2015-12-21 05:08 - 2015-12-21 06:23 - 00001083 _____ C:\Users\Asus\Desktop\DllTool.lnk
2015-12-21 05:08 - 2015-12-21 05:39 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DllTool
2015-12-21 05:08 - 2015-12-21 05:39 - 00000000 ____D C:\Users\Asus\AppData\Roaming\KSafe
2015-12-21 05:08 - 2015-12-21 05:31 - 00000000 ____D C:\ProgramData\KSafe
2015-12-21 05:08 - 2015-12-21 05:08 - 00000000 ____D C:\Program Files (x86)\DllTool
2015-12-21 05:07 - 2015-12-21 05:08 - 08508752 _____ ( ) C:\Users\Asus\Downloads\DllTool.exe
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
~~
Fais une recherche de fichiers sur how_recover
Supprime tout.
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
C'est lui qui a installé le ransomware TeslaCrypt, d'autre part tu as des retes d'adwares.
C'est aussi le boxon dans tes protections.
Désinstalle Trend-Micro dépassé et pas à jour, comme tu l'as pas acheté.
Je te conseille de désinstaller Lavasoft Ad-Aware Web Companion depuis le Panneau de Configuration puis Programmes et fonctionnalités.
Cherche WebCompanion et désinstalle le.
Si la désinstallation ne fonctionne pas, signale le nous.
AV: Trend Micro Titanium Internet Security (Disabled - Out of date) {68F968AC-2AA0-091D-848C-803E83E35902}
AV: Ad-Aware Antivirus (Enabled - Up to date) {D87B6541-12A1-DAEA-0033-9B8057AAB996}
~~
Si tu peux envoyer C:\Users\Asus\AppData\Local\Ucmnmedia\clrdp09.dll sur http://upload.malekal.com
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\...\Run: [Ilpksoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Asus\AppData\Local\Ucmnmedia\clrdp09.dll
C:\Users\Asus\AppData\Local\Ucmnmedia
Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.html [2015-12-21] ()
Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.txt [2015-12-21] ()
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
2015-12-18 08:03 - 2015-12-18 08:03 - 00000000 ____D C:\Program Files\Common Files\Lavasoft
2015-12-21 05:08 - 2015-12-21 06:23 - 00001083 _____ C:\Users\Asus\Desktop\DllTool.lnk
2015-12-21 05:08 - 2015-12-21 05:39 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DllTool
2015-12-21 05:08 - 2015-12-21 05:39 - 00000000 ____D C:\Users\Asus\AppData\Roaming\KSafe
2015-12-21 05:08 - 2015-12-21 05:31 - 00000000 ____D C:\ProgramData\KSafe
2015-12-21 05:08 - 2015-12-21 05:08 - 00000000 ____D C:\Program Files (x86)\DllTool
2015-12-21 05:07 - 2015-12-21 05:08 - 08508752 _____ ( ) C:\Users\Asus\Downloads\DllTool.exe
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
~~
Fais une recherche de fichiers sur how_recover
Supprime tout.
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
MadFox97231
Messages postés
2
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
22 décembre 2015
22 déc. 2015 à 11:23
22 déc. 2015 à 11:23
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:20-12-2015
Exécuté par Asus (2015-12-22 11:19:52) Run:1
Exécuté depuis C:\Users\Asus\Desktop
Profils chargés: Asus (Profils disponibles: Asus)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\...\Run: [Ilpksoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Asus\AppData\Local\Ucmnmedia\clrdp09.dll
C:\Users\Asus\AppData\Local\Ucmnmedia
Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.html [2015-12-21] ()
Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.txt [2015-12-21] ()
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
2015-12-18 08:03 - 2015-12-18 08:03 - 00000000 ____D C:\Program Files\Common Files\Lavasoft
2015-12-21 05:08 - 2015-12-21 06:23 - 00001083 _____ C:\Users\Asus\Desktop\DllTool.lnk
2015-12-21 05:08 - 2015-12-21 05:39 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DllTool
2015-12-21 05:08 - 2015-12-21 05:39 - 00000000 ____D C:\Users\Asus\AppData\Roaming\KSafe
2015-12-21 05:08 - 2015-12-21 05:31 - 00000000 ____D C:\ProgramData\KSafe
2015-12-21 05:08 - 2015-12-21 05:08 - 00000000 ____D C:\Program Files (x86)\DllTool
2015-12-21 05:07 - 2015-12-21 05:08 - 08508752 _____ ( ) C:\Users\Asus\Downloads\DllTool.exe
cmd: netsh winsock reset
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ilpksoft => valeur supprimé(es) avec succès
C:\Users\Asus\AppData\Local\Ucmnmedia => déplacé(es) avec succès
C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.html => non trouvé(e).
C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.txt => non trouvé(e).
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur non trouvé(e).
C:\Program Files\Common Files\Lavasoft => déplacé(es) avec succès
C:\Users\Asus\Desktop\DllTool.lnk => déplacé(es) avec succès
C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DllTool => déplacé(es) avec succès
C:\Users\Asus\AppData\Roaming\KSafe => déplacé(es) avec succès
C:\ProgramData\KSafe => déplacé(es) avec succès
C:\Program Files (x86)\DllTool => déplacé(es) avec succès
C:\Users\Asus\Downloads\DllTool.exe => déplacé(es) avec succès
========= netsh winsock reset =========
Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.
========= Fin de CMD: =========
Exécuté par Asus (2015-12-22 11:19:52) Run:1
Exécuté depuis C:\Users\Asus\Desktop
Profils chargés: Asus (Profils disponibles: Asus)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\...\Run: [Ilpksoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Asus\AppData\Local\Ucmnmedia\clrdp09.dll
C:\Users\Asus\AppData\Local\Ucmnmedia
Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.html [2015-12-21] ()
Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.txt [2015-12-21] ()
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
2015-12-18 08:03 - 2015-12-18 08:03 - 00000000 ____D C:\Program Files\Common Files\Lavasoft
2015-12-21 05:08 - 2015-12-21 06:23 - 00001083 _____ C:\Users\Asus\Desktop\DllTool.lnk
2015-12-21 05:08 - 2015-12-21 05:39 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DllTool
2015-12-21 05:08 - 2015-12-21 05:39 - 00000000 ____D C:\Users\Asus\AppData\Roaming\KSafe
2015-12-21 05:08 - 2015-12-21 05:31 - 00000000 ____D C:\ProgramData\KSafe
2015-12-21 05:08 - 2015-12-21 05:08 - 00000000 ____D C:\Program Files (x86)\DllTool
2015-12-21 05:07 - 2015-12-21 05:08 - 08508752 _____ ( ) C:\Users\Asus\Downloads\DllTool.exe
cmd: netsh winsock reset
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ilpksoft => valeur supprimé(es) avec succès
C:\Users\Asus\AppData\Local\Ucmnmedia => déplacé(es) avec succès
C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.html => non trouvé(e).
C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pru.txt => non trouvé(e).
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur non trouvé(e).
C:\Program Files\Common Files\Lavasoft => déplacé(es) avec succès
C:\Users\Asus\Desktop\DllTool.lnk => déplacé(es) avec succès
C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DllTool => déplacé(es) avec succès
C:\Users\Asus\AppData\Roaming\KSafe => déplacé(es) avec succès
C:\ProgramData\KSafe => déplacé(es) avec succès
C:\Program Files (x86)\DllTool => déplacé(es) avec succès
C:\Users\Asus\Downloads\DllTool.exe => déplacé(es) avec succès
========= netsh winsock reset =========
Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.
========= Fin de CMD: =========
Fin de Fixlog 11:19:53
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 637
>
MadFox97231
Messages postés
2
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
22 décembre 2015
22 déc. 2015 à 11:45
22 déc. 2015 à 11:45
Fais le reste concernant les antivirus.
