Signaler

Extensions de fichiers modifiées et impossible de les ouvrir [Résolu]

Posez votre question ib02 229Messages postés vendredi 8 février 2008Date d'inscription 23 septembre 2016 Dernière intervention - Dernière réponse le 23 sept. 2016 à 14:11
Bonjour,
Depuis que mon frère a voulu ouvrir un fichier téléchargé sur internet, tous les fichiers personnels (musiques, vidéos, documents Word, ...) ont automatiquement changé d'extension et on ne parvient plus à les ouvrir. On est vraiment subverti et ne sait plus que faire. On a besoin d'une assistance et merci d'avance!
Afficher la suite 
Utile
+0
moins plus
Salut,

Fais ceci :

1°)
Réinitialise manuellement tes navigateurs :


2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Ajouter un commentaire
Utile
+0
moins plus
Salut,
Je m'excuse, voici dans l'ordre les liens des rapports demandés:

http://pjjoint.malekal.com/files.php?id=FRST_20160919_o14n10m9x8g12
http://pjjoint.malekal.com/files.php?id=20160919_q8p15x15k13g15
http://pjjoint.malekal.com/files.php?id=20160919_v11e10p9j12m14
Ajouter un commentaire
Utile
+0
moins plus
Tu as choppé le ransomware Zepto (Locky)
> Ransomware Locky / Zepto.

C'est mort pour les documents.

Désinstalle SpyHunter 4

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {E77D099B-1D64-410A-BA94-F607601BA2AF} - System32\Tasks\{B5B417A8-EFD7-4770-B61B-D6FB3F0048D4} => C:\Program Files (x86)\Interneteverywhere\Interneteverywhere.exe [2012-11-16] ()
Task: {F8053A4C-0490-4ABC-BA75-D2CA34F62B7E} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-09-17] (Enigma Software Group USA, LLC.)
Task: {A602DEAC-EB85-4E18-BBD7-A8A3953F3AFD} - \Cawlez -> Pas de fichier <==== ATTENTION
2016-09-17 13:15 - 2016-09-18 12:30 - 00000000 ____D C:\Xq69qBbNapDFMEDS
2016-09-16 15:06 - 2016-09-16 16:05 - 02936816 _____ (ParetoLogic) C:\Users\2AEP\Downloads\Pareto_DR_Setup_RW (2).exe
2016-09-16 15:05 - 2016-09-16 15:14 - 02936816 _____ (ParetoLogic) C:\Users\2AEP\Downloads\Pareto_DR_Setup_RW (1).exe
2016-09-16 14:58 - 2016-09-16 15:02 - 02031344 _____ (ParetoLogic) C:\Users\2AEP\Downloads\Pareto_DR_Setup_RW.exe.qqelx2q.partial
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Ajouter un commentaire
Utile
+0
moins plus
Salut!
voilà enfin le lien du rapport demandé, après l'application de vos instructions:
http://pjjoint.malekal.com/files.php?id=20160921_k11v6c10z7m12
Ajouter un commentaire
Utile
+0
moins plus
Sécurise ton ordinateur face à ces menaces :


Comment se protéger des scripts malicieux sur Windows

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
Ajouter un commentaire
Utile
+0
moins plus
Ok, je vais prendre le temps et le soin de bien lire et appliquer les mesures sécuritaires préconisées dans les liens suggérés. Je voudrais savoir déjà si je me suis bien débarrasser de ce virus ''zepto'' et s'il y a un moyen de restaurer mes fichiers perso infectés??
Malekal_morte- 117573Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 29 septembre 2016 Dernière intervention - 21 sept. 2016 à 18:45
oui tu l'es.
Pour les fichiers non.
Répondre
Ajouter un commentaire
Utile
+0
moins plus
Slt,
Finalement j'ai recouru aux logiciels ""ShadowExplorer" et "Recuva" pour récupérer certaines de mes données (les plus essentielles, je crois) et je vous remercie infiniment pour votre assistance!
Aussi, en me baladant dans mon Registre, je suis tombé sur une clé "ZEPTO" que j'ai supprimé manuellement, pour éviter tout désagrément. Pour ceux qui en seront intéressés, elle se trouve dans "HKEY_CLASSES_ROOT" et il suffit de dérouler la petite flèche à gauche pour voir les différentes extensions en arborescence, et là tout-en-bas, existe le ".ZEPTO".

Merci, encore une fois!
Ajouter un commentaire

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !