[Trojan : virus.lnk.vbsworm] Fichiers corrompus

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Mr.Totoro

[Trojan : virus.lnk.vbsworm] Fichiers corrompus

par Mr.Totoro »

Bonjour !

Hier le 18/02/2017 à une heure précise tous mes fichiers des extensions suivante ont été modifiés : DOCX, XLSX, XLS, ODT, PDF. Et peut-être d'autres que je n'ai pas encore vu.
Étonnamment les extensions en PPT et ODP n'ont pas été touchées, les diapo donc. Par contre les PNG l'ont été, mais la dernière date de modification indiquée est bien la vrai, et non pas la même horaire hier que pour toutes les extensions précédemment cité, je ne comprends pas.

Ce qui est sûr c'est que les extensions HTML, PHP, ZIP, MP3, PY, CPP, JAVA (le code donc) et les exécutables ne semblent pas avoir été touchés.

En remarquant cela hier soir, j'ai procédé à un scan anti-virus, j'ai un trojan du nom de virus.lnk.vbsworm.b qui se balade à différents endroit de mon DD, de ce que je constate c'est qu'il a pris place exclusivement dans les dossiers qui sont sur bon bureau (j'y reviens plus tard) et dans 3 autres dossiers qui sont à la racine de mon disque C (dont le dossier Windows)
D'ailleurs, il s'avère que ma protection était désactivé. Ils étaient en quarantaine mais je viens de les supprimer et de relancer un scan.

Quand j'ouvre un fichier un DOCX j'ai cette "erreur"
Image

Quand je clique sur "OK" j'ai le message suivant :
Image

Et à nouveau le premier message en cliquant sur "Oui"... Puis plus rien si je clique sur OK
J'oubliais dans "détail" il y a écrit cela la 1ère fois : "Nous ne pouvons pas ouvrir le fichier, car celui-ci est endommagé."
Et la deuxième fois : "Microsoft Office ne peut pas ouvrir ce fichier, car certaines parties sont manquantes ou incorrectes."

Voila mon problème... Et je n'ai aucun back-up de mes données, autant dire que c'est un peu la galère ^^'... Je remercie ceux qui auront pris le temps de lire mon post !

J'oubliais, cela est arrivé après que je sois allé sur le site dondusang.paris avec googlechrome, de nombreux caractères ne s'affichait pas, et j'avais un message de chrome comme quoi il fallait faire une m.à.j, j'ai téléchargé l'excutable 4 min avant l'horaire où tous mes fichiers ont été modifiés, l'exécutable a mis un peu de temps à se lancer, au niveau du timing ça m'a l'air de coïncider. Après je psychote peut-être ^^

Merci à vous !



EDIT : voilà le résultat du second scan 360 Total Security (rien de spécial) :
Image

Et le second scan malwarebytes, dernier scan réalisé, ce scan tombe cette fois sur l'exécutable de la "m.à.j" chrome dont je parle plus haut, qui ne me semble pas y être pour rien dans tout cela :
Image
Dernière modification par Mr.Totoro le 19 févr. 2017 18:06, modifié 1 fois.
Avatar de l’utilisateur
angelique
Messages : 31334
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: [Trojan : virus.lnk.vbsworm] Fichiers corrompus

par angelique »

  • Bonjour,


    Possible que ce soit la nouvelle variante Trojan-Ransom.Win32.PetrWrap.a, ransomware SPORA ➫ http://www.silicon.fr/spora-ransomware- ... 67165.html

    Il n'y a pas vraiment de solution pour récupérer les documents, peut être avec shadow explorer mais je ne pense pas car le ransomware efface les shadow copy http://www.shadowexplorer.com/uploads/S ... rtable.zip _ version précédente des ichiers et dossier, voir > http://forum.malekal.com/windows-versio ... 46739.html

    Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST


    !! Placez le programme sur le bureau et pas ailleurs!!
  • Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »