Tout fichier prennent l'extension .nyzxbij

merci pour votre réponse voila les 3 liens
https://pjjoint.malekal.com/files.php?id=20150422_j8s88o12g5

https://pjjoint.malekal.com/files.php?id=20150422_j8s88o12g5

https://pjjoint.malekal.com/files.php?id=20150422_h15d13h7d11k11

Tu as été infecté par un Ransomware chiffreurs de fichiers, dans ton cas CTB-Locker.

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Il n'y a pas vraiment de solution pour récupérer les documents.

~~

Tu as des adwares.

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


2015-04-22 10:10 - 2015-04-22 13:36 - 2048386 _____ () C:\ProgramData\qodvere.html
HKU\S-1-5-21-1387601698-251791983-1858946716-1000\...\Run: [BackgroundContainerV2] => C:\Windows\system32\Rundll32.exe C:\Users\user\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll,DllRun
HKU\S-1-5-21-1387601698-251791983-1858946716-1000\...\Run: [iLivid] => C:\Users\user\AppData\Local\iLivid\iLivid.exe [7913472 2014-05-25] (Bandoo Media Inc.)
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk [2014-06-05]
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
HKLM\...\AppCertDlls: [x64] -> c:\program files\movies app\datamngr\x64\apcrtldr.dll <===== ATTENTION
HKLM\...\AppCertDlls: [x86] -> C:\Program Files\Movies App\Datamngr\apcrtldr.dll [493768 2014-12-11] () <===== ATTENTION
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1418739480&from=amt&uid=ST500DM002-1BD142_Z3TJJ12L [Pays US - 69.28.57.26]
CHR StartupUrls: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1418739480&from=amt&uid=ST500DM002-1BD142_Z3TJJ12L [Pays US - 69.28.57.26]
CHR Extension: (Web Navigation) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkemddiljapcmhicklfpcbpfffahfbja [2014-05-20]
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lkemddiljapcmhicklfpcbpfffahfbja] - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\extensions\WebNavigation.crx [2014-05-15]
R2 BackupStack; C:\Program Files\MyPC Backup\BackupStack.exe [53320 2014-11-13] (Just Develop It) <==== ATTENTION
R2 DatamngrCoordinator; C:\Program Files\Movies App\Datamngr\DatamngrCoordinator.exe [3574472 2014-12-11] (Bandoo Media Inc.)
R1 {55685567-4840-4a91-962b-49a412e9485a}Gw; C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw.sys [52920 2014-06-03] (StdLib)
R1 {55685567-4840-4a91-962b-49a412e9485a}w; C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w.sys [52920 2014-06-05] (StdLib)
S3 NTIOLib_1_0_C; \??\D:\NTIOLib.sys [X]
R1 F06DEFF2-5B9C-490D-910F-35D3A91196222; C:\Program Files\Movies App\Datamngr\setmgrc3.cfg [38472 2014-12-11] (Bandoo Media Inc.)
2015-04-22 15:22 - 2014-12-15 10:49 - 00000000 ____D () C:\ProgramData\Datamngr
2015-04-22 13:18 - 2014-06-05 10:15 - 00000000 ____D () C:\Program Files\MyPC Backup
Task: {09A6BAC5-CBCF-4BAF-86EE-E3B7572633DB} - \pswrkri No Task File <==== ATTENTION
Task: {81543D80-3CEC-419D-A9AF-151DCA1879DE} - System32\Tasks\LaunchSignup => C:\Program Files\MyPC Backup\Signup Wizard.exe [2014-11-13] (MyPC Backup) <==== ATTENTION
Task: {AEF49E75-0860-4205-B278-434ACEC820F3} - \{0A6CD62E-B8A1-407E-BBDA-C8B31448BAFE} No Task File <==== ATTENTION
Task: {D873E7C5-4D08-436E-8DFC-77F286392027} - \{2E088E41-D866-4A85-8E4F-DD6101EA0A3D} No Task File <==== ATTENTION
Task: {DD91BF86-4BBC-498C-B995-BF075169BF1F} - \GoogleUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {E005FB26-5D6E-45A7-A5DB-970744B5452E} - \GoogleUpdateTaskMachineUA No Task File <==== ATTENTION


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

• Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
• Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
• Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

~~

Tu n'as pas d'antivirus - ca aurait pu peut-être te sauver ;
Installe Avast! et active les détections LPis : https://www.malekal.com/tutoriel-antivirus-avast/