Extensions de fichiers modifiées et impossible de les ouvrir
Résolu/Fermé
ib02
Messages postés
246
Date d'inscription
vendredi 8 février 2008
Statut
Membre
Dernière intervention
13 juin 2018
-
Modifié par ib02 le 19/09/2016 à 12:12
ibo2 - 23 sept. 2016 à 14:11
ibo2 - 23 sept. 2016 à 14:11
A voir également:
- Extensions de fichiers modifiées et impossible de les ouvrir
- Comment ouvrir un fichier epub ? - Guide
- Ouvrir fichier .bin - Guide
- Comment ouvrir un fichier docx ? - Guide
- Comment ouvrir un fichier dat - Guide
- Impossible de supprimer un fichier - Guide
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 19/09/2016 à 12:35
Modifié par Malekal_morte- le 19/09/2016 à 12:35
Salut,
Fais ceci :
1°)
Réinitialise manuellement tes navigateurs :
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais ceci :
1°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
ib02
Messages postés
246
Date d'inscription
vendredi 8 février 2008
Statut
Membre
Dernière intervention
13 juin 2018
5
19 sept. 2016 à 15:01
19 sept. 2016 à 15:01
Salut,
Je m'excuse, voici dans l'ordre les liens des rapports demandés:
https://pjjoint.malekal.com/files.php?id=FRST_20160919_o14n10m9x8g12
https://pjjoint.malekal.com/files.php?id=20160919_q8p15x15k13g15
https://pjjoint.malekal.com/files.php?id=20160919_v11e10p9j12m14
Je m'excuse, voici dans l'ordre les liens des rapports demandés:
https://pjjoint.malekal.com/files.php?id=FRST_20160919_o14n10m9x8g12
https://pjjoint.malekal.com/files.php?id=20160919_q8p15x15k13g15
https://pjjoint.malekal.com/files.php?id=20160919_v11e10p9j12m14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 sept. 2016 à 10:58
20 sept. 2016 à 10:58
Tu as choppé le ransomware Zepto (Locky)
> Ransomware Locky / Zepto.
C'est mort pour les documents.
Désinstalle SpyHunter 4
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
> Ransomware Locky / Zepto.
C'est mort pour les documents.
Désinstalle SpyHunter 4
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {E77D099B-1D64-410A-BA94-F607601BA2AF} - System32\Tasks\{B5B417A8-EFD7-4770-B61B-D6FB3F0048D4} => C:\Program Files (x86)\Interneteverywhere\Interneteverywhere.exe [2012-11-16] ()
Task: {F8053A4C-0490-4ABC-BA75-D2CA34F62B7E} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-09-17] (Enigma Software Group USA, LLC.)
Task: {A602DEAC-EB85-4E18-BBD7-A8A3953F3AFD} - \Cawlez -> Pas de fichier <==== ATTENTION
2016-09-17 13:15 - 2016-09-18 12:30 - 00000000 ____D C:\Xq69qBbNapDFMEDS
2016-09-16 15:06 - 2016-09-16 16:05 - 02936816 _____ (ParetoLogic) C:\Users\2AEP\Downloads\Pareto_DR_Setup_RW (2).exe
2016-09-16 15:05 - 2016-09-16 15:14 - 02936816 _____ (ParetoLogic) C:\Users\2AEP\Downloads\Pareto_DR_Setup_RW (1).exe
2016-09-16 14:58 - 2016-09-16 15:02 - 02031344 _____ (ParetoLogic) C:\Users\2AEP\Downloads\Pareto_DR_Setup_RW.exe.qqelx2q.partial
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
ib02
Messages postés
246
Date d'inscription
vendredi 8 février 2008
Statut
Membre
Dernière intervention
13 juin 2018
5
21 sept. 2016 à 17:43
21 sept. 2016 à 17:43
Salut!
voilà enfin le lien du rapport demandé, après l'application de vos instructions:
https://pjjoint.malekal.com/files.php?id=20160921_k11v6c10z7m12
voilà enfin le lien du rapport demandé, après l'application de vos instructions:
https://pjjoint.malekal.com/files.php?id=20160921_k11v6c10z7m12
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 sept. 2016 à 18:13
21 sept. 2016 à 18:13
Sécurise ton ordinateur face à ces menaces :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
ib02
Messages postés
246
Date d'inscription
vendredi 8 février 2008
Statut
Membre
Dernière intervention
13 juin 2018
5
21 sept. 2016 à 18:44
21 sept. 2016 à 18:44
Ok, je vais prendre le temps et le soin de bien lire et appliquer les mesures sécuritaires préconisées dans les liens suggérés. Je voudrais savoir déjà si je me suis bien débarrasser de ce virus ''zepto'' et s'il y a un moyen de restaurer mes fichiers perso infectés??
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 sept. 2016 à 18:45
21 sept. 2016 à 18:45
oui tu l'es.
Pour les fichiers non.
Pour les fichiers non.
Slt,
Finalement j'ai recouru aux logiciels ""ShadowExplorer" et "Recuva" pour récupérer certaines de mes données (les plus essentielles, je crois) et je vous remercie infiniment pour votre assistance!
Aussi, en me baladant dans mon Registre, je suis tombé sur une clé "ZEPTO" que j'ai supprimé manuellement, pour éviter tout désagrément. Pour ceux qui en seront intéressés, elle se trouve dans "HKEY_CLASSES_ROOT" et il suffit de dérouler la petite flèche à gauche pour voir les différentes extensions en arborescence, et là tout-en-bas, existe le ".ZEPTO".
Merci, encore une fois!
Finalement j'ai recouru aux logiciels ""ShadowExplorer" et "Recuva" pour récupérer certaines de mes données (les plus essentielles, je crois) et je vous remercie infiniment pour votre assistance!
Aussi, en me baladant dans mon Registre, je suis tombé sur une clé "ZEPTO" que j'ai supprimé manuellement, pour éviter tout désagrément. Pour ceux qui en seront intéressés, elle se trouve dans "HKEY_CLASSES_ROOT" et il suffit de dérouler la petite flèche à gauche pour voir les différentes extensions en arborescence, et là tout-en-bas, existe le ".ZEPTO".
Merci, encore une fois!