Sujet Précédent Sujet Suivant

Extensions de fichiers modifiées et impossible de les ouvrir

Résolu/Fermé
ib02 Messages postés 246 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 13 juin 2018 - Modifié par ib02 le 19/09/2016 à 12:12
 ibo2 - 23 sept. 2016 à 14:11
Bonjour,
Depuis que mon frère a voulu ouvrir un fichier téléchargé sur internet, tous les fichiers personnels (musiques, vidéos, documents Word, ...) ont automatiquement changé d'extension et on ne parvient plus à les ouvrir. On est vraiment subverti et ne sait plus que faire. On a besoin d'une assistance et merci d'avance!


7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 589
Modifié par Malekal_morte- le 19/09/2016 à 12:35
Salut,

Fais ceci :

1°)
Réinitialise manuellement tes navigateurs :


2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



0
Réponse 2 / 7
ib02 Messages postés 246 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 13 juin 2018 5
19 sept. 2016 à 15:01
Salut,
Je m'excuse, voici dans l'ordre les liens des rapports demandés:

https://pjjoint.malekal.com/files.php?id=FRST_20160919_o14n10m9x8g12
https://pjjoint.malekal.com/files.php?id=20160919_q8p15x15k13g15
https://pjjoint.malekal.com/files.php?id=20160919_v11e10p9j12m14
0
Réponse 3 / 7
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 589
20 sept. 2016 à 10:58
Tu as choppé le ransomware Zepto (Locky)
> Ransomware Locky / Zepto.

C'est mort pour les documents.

Désinstalle SpyHunter 4

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
Task: {E77D099B-1D64-410A-BA94-F607601BA2AF} - System32\Tasks\{B5B417A8-EFD7-4770-B61B-D6FB3F0048D4} => C:\Program Files (x86)\Interneteverywhere\Interneteverywhere.exe [2012-11-16] ()
Task: {F8053A4C-0490-4ABC-BA75-D2CA34F62B7E} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-09-17] (Enigma Software Group USA, LLC.)
Task: {A602DEAC-EB85-4E18-BBD7-A8A3953F3AFD} - \Cawlez -> Pas de fichier <==== ATTENTION
2016-09-17 13:15 - 2016-09-18 12:30 - 00000000 ____D C:\Xq69qBbNapDFMEDS
 2016-09-16 15:06 - 2016-09-16 16:05 - 02936816 _____ (ParetoLogic) C:\Users\2AEP\Downloads\Pareto_DR_Setup_RW (2).exe 
 2016-09-16 15:05 - 2016-09-16 15:14 - 02936816 _____ (ParetoLogic) C:\Users\2AEP\Downloads\Pareto_DR_Setup_RW (1).exe 
 2016-09-16 14:58 - 2016-09-16 15:02 - 02031344 _____ (ParetoLogic) C:\Users\2AEP\Downloads\Pareto_DR_Setup_RW.exe.qqelx2q.partial  
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


0
Réponse 4 / 7
ib02 Messages postés 246 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 13 juin 2018 5
21 sept. 2016 à 17:43
Salut!
voilà enfin le lien du rapport demandé, après l'application de vos instructions:
https://pjjoint.malekal.com/files.php?id=20160921_k11v6c10z7m12
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 589
21 sept. 2016 à 18:13
Sécurise ton ordinateur face à ces menaces :


Comment se protéger des scripts malicieux sur Windows

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
0
Réponse 6 / 7
ib02 Messages postés 246 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 13 juin 2018 5
21 sept. 2016 à 18:44
Ok, je vais prendre le temps et le soin de bien lire et appliquer les mesures sécuritaires préconisées dans les liens suggérés. Je voudrais savoir déjà si je me suis bien débarrasser de ce virus ''zepto'' et s'il y a un moyen de restaurer mes fichiers perso infectés??
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 589
21 sept. 2016 à 18:45
oui tu l'es.
Pour les fichiers non.
0
Réponse 7 / 7
ibo2
23 sept. 2016 à 14:11
Slt,
Finalement j'ai recouru aux logiciels ""ShadowExplorer" et "Recuva" pour récupérer certaines de mes données (les plus essentielles, je crois) et je vous remercie infiniment pour votre assistance!
Aussi, en me baladant dans mon Registre, je suis tombé sur une clé "ZEPTO" que j'ai supprimé manuellement, pour éviter tout désagrément. Pour ceux qui en seront intéressés, elle se trouve dans "HKEY_CLASSES_ROOT" et il suffit de dérouler la petite flèche à gauche pour voir les différentes extensions en arborescence, et là tout-en-bas, existe le ".ZEPTO".

Merci, encore une fois!
0