Résolu

Virus extension fichiers .doc en .ccc


Niveau d'utilisateur 1
Bonjour à Tous,

Je viens d'être infecté par un virus de type "Ransomware". Tous les fichiers .doc et .docx de mon pc ont maintenant une extension.ccc et sont inutilisables.
J'ai essayé d'en renommer un en supprimant cette extension, mais une fois word ouvert, les données sont irrécupérables.
Je note au passage que j'ai un antivirus McAfee mais il a été inefficace. Ce qui est étrange c'est que je n'ai ouvert aucun spam ni url inconnu ni démarré quelconque exécutables!!!
Je viens de voir rapidement sur le NET qu'il existe une procédure : http://www.virusresearch.org/how-to-remove-ccc-file-extension-malware/ mais je ne l'ai pas encore utilisée.
Je suis entrain de faire une analyse complète de mon PC avec McAfee en espérant qu'il va pouvoir nettoyer tout ça.
Dans l'attente, big stress :-(
Est-ce que qqn a déjà été confronté à cette saloperie?
Merci

icon

Meilleure réponse par Cheesecake 23 novembre 2015, 12:41

Vous trouverez ci-dessous un lien qui vous explique comment restaurer une version antérieure dans Win7.
ça m'a permit de récupérer l'ensemble de mes données!

http://www.howtogeek.com/howto/11130/

Bonne journée

Afficher l'original

20 commentaires

Niveau d'utilisateur 7
Badge +12
essaies Malwarebytes: chez moi il a viré un ransomware "police" en mode sans échec
Niveau d'utilisateur 7
Badge +12
Hum, ce virus est très agressif et il est fort possible que tu ne pourras jamais récupérer ou nettoyer tes documents infectés que le virus a modifié en .CCC... Effectivement il faut booter en mode sans échec donc minimaliste et tenter la désinfection via un AV online si McAfee ou malwarebytes n'arrivent pas à désinfecter la source du virus, suivre la procédure de désinfection sur le site ...
Egalement ce programme http://www.adlice.com/fr/logiciels/roguekiller/ que tu peux installer pourra certainement éradiquer ce virus.
Niveau d'utilisateur 1
Voilà la suite de mes aventures...
McAfee...no way...incapable de le détecter.
J'ai essayé d'autre anti-ransomware...anti-spyware mais impossible de le détecter non plus...
De plus j'ai trouvé que le pare-feu Windows ne fonctionnait plus, impossible de le réactiver...alors que McAfee me confirmait que le pare-feu était bel et bien actif...

En bref, j'ai effectué les choses suivantes :
1. Restauration de Windows et des répertoires à une date définie. J'ai récupéré l'ensemble de mes données d'une semaine.
2. Essayé de différentes manières de réactiver le pare-feu Windows mais sans succès.
3. Finalement, j'ai installé Win10.
Résultat : PC stable, pare-feu actif. Je n'ai aucune certitude si le ransomware a bien été nettoyé ou pas mais jusque maintenant tout est ok.

Voilà et bon fin de dimanche
Niveau d'utilisateur 1
Vous trouverez ci-dessous un lien qui vous explique comment restaurer une version antérieure dans Win7.
ça m'a permit de récupérer l'ensemble de mes données!

http://www.howtogeek.com/howto/11130/

Bonne journée
Bonjour à Tous,

Est-ce que qqn a déjà été confronté à cette saloperie?
Merci



Ouais, mon PC a été infecté. Il était un autre virus: http://cookieverwijderen.nl/ransomware/files_encrypted-read_me-html

désolé, la description est pas en français...
Bonjour :$
Je souhaite que les conseils ont été donnés à vous précédemment dans ce forum vous ont aidé. http://webera.fr/supprimer-locky/
Aautrement, sur ce site beaucoup d'informations sur les ransomware, y compris à propos de Locky ransomware!
Hellowww,

Ceci est assez efficace
http://adwcleaner.fr.uptodown.com/
Bonjour,
Est-ce votre problème aujourd'hui encore pertinent?
J'ai eu l'expérience (pas bon) avec ce ransomware: http://soft2secure.com/knowledgebase/wildfire-locker
http://soft2secure.com/wp-content/uploads/wildfire-locker-bmp-alert-620x281.png
WildFire Locker http://soft2secure.com/knowledgebase/wildfire-locker
Wildfire décrypteur a été libéré il y a quelques jours:
http://manual-removal.com/wildfire/
Virus Crypto se multiplient comme des champignons après la pluie, par exemple, le dernier THOR http://myspybot.com/thor-virus-files/ virus a conduit à l'infection de 50 mille ordinateurs. Et le fabricant du système d'exploitation ne peut pas répondre rapidement, seules les sauvegardes aident. Pour l'escroquerie est un système très pratique. Le seul moyen de sortir - d'interdire Bitcoin en Europe.
Niveau d'utilisateur 6
Badge +6
Le seul moyen de s'en sortir, arrêter d'utiliser Windows et de payer pour un OS qui viole votre vie privée et envoyant sans arrêt des information à Micromachintruc. Voila une des raisons de vos consommations élevées surtout si vous laissez votre ordi ouvert. N'oubliez pas que le meilleur anti-virus se trouve entre le clavier et la chaise. Si l'un d'entre vous a envie un jour d'essayer un OS libre, gratuit, dont les logiciels sont gratuits, égaux et peut être supérieur à Windows et qui n'a pas besoin d'antivirus, il peut communiquer avec moi par messagerie, je lui donnerai un site pour très très débutant sur Linux. 🙂
Niveau d'utilisateur 7
Badge +8
Le seul moyen de s'en sortir, arrêter d'utiliser Windows et de payer pour un OS qui viole votre vie privée et envoyant sans arrêt des information à Micromachintruc.

Tu ne serais pas légèrement parano ?
Niveau d'utilisateur 6
Badge +6
Le seul moyen de s'en sortir, arrêter d'utiliser Windows et de payer pour un OS qui viole votre vie privée et envoyant sans arrêt des information à Micromachintruc.

Tu ne serais pas légèrement parano ?


Pas du tout, Windows 10 envoie sans arrêt des informations à Microsoft, suffit de taper Windows 10 vie privée dans un moteur de recherches et tu auras des articles à n'en plus finir sur le sujet. Même s'il y a quelques astuces pour limiter l'envoie de données, ça ne l'empêche pas à 100%. Notamment pour le ciblage publicitaire, pour Cortana, etc. D'ailleurs, ils ne s'en sont pas vraiment caché. Plus vous laisserez exploiter vos données, plus il y aura des risques que vos données soit revendue, ou exploitées par des personnes malintentionnées. Idem pour les applications sur smartphone, tout le monde clique sans lire les conditions d'utilisation. Je ne vois pas la raison d'être parano pour vouloir protéger ça vie privée. Bref, je vais arrêter d'être hors sujet, et comme je l'ai déjà dit, vous êtes le meilleur antivirus, ne cliquez pas sans être certain du lien, du fichier, de l'expéditeur, etc. Et lisez les conditions d'utilisation.
Niveau d'utilisateur 7
Badge +12
Bonjour,

D'un autre côté ça ne sert à rien de bannir win10 si on va mettre tout en publique sur Facebook.

Chez moi win10 est configurer pour laisser le moins possible d'info sortir.
Niveau d'utilisateur 6
Badge +6
Bonjour,

D'un autre côté ça ne sert à rien de bannir win10 si on va mettre tout en publique sur Facebook.

Chez moi win10 est configurer pour laisser le moins possible d'info sortir.


Tu as raison Marcs, rien de pire que facebook, surtout les photos comme les photos des enfants, etc. ou dire "je pars en vacance", du pain béni pour des personnes malintentionnées, j'ai un compte comme tout le monde mais il n'y a rien comme info, le strict minimum.
Je viens de recevoir un message disant «Veuillez voir la facture ci-jointe». Il présente aussi le document joint «ATTN : Facture J-98223146». Malheureusement, je l’ai déjà téléchargé et maintenant mes fichiers sont bloquées avec .Thor! Pourquoi?
Puis-je utiliser ce guide pour le supprimer? http://www.2-spyware.com/remove-thor-ransomware-virus.html
Essaye ces deux là, cela sera peut être suffisant
:
https://fr.malwarebytes.com/
https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Ou alors une restauration windows

Petites règles de sécurité

https://forum.voo.be/trucs-et-astuces-internet-21/6-491-641-belges-aident-les-cybercriminels--5536
Dans le cas d'un ransomware renommer des fichiers ne fonctionne pas, et antivirus aussi ne fonctionne pas
Dans le cas d'un ransomware renommer des fichiers ne fonctionne pas, et antivirus aussi ne fonctionne pas

Oui, malheureusement c'est la vérité. Besoin d'un bon décodeur. Ou de payer une rançon. Mais c'est très cher. Si vous n'avez pas de sauvegarde, vous pouvez réinstaller le système((((:(

Commenter

    Gestion des cookies

    Nous utilisons des cookies pour améliorer et personnaliser votre expérience. Si vous acceptez ou continuez de naviguer, vous acceptez règles relatives aux cookies. En savoir plus sur nos cookies

    Accepter les cookies Paramètres de cookies