A voir également:
- Extensions de fichiers modifiées et impossible de les ouvrir
- Extensions de fichiers modifiées et impossible de les ouvrir ✓ - Forum - Virus / Sécurité
- Ce fichier est une image au format png dont l’extension a été modifiée. trouvez le moyen de l’ouvrir. quel mot apparaît ? ✓ - Forum - Photoshop
- Ce fichier est une image au format png dont l’extension a été modifiée. - Conseils pratiques - Windows
- [convertir une image PNG en format JPEG] ✓ - Forum - Graphisme
- Ce fichier est une image au format png dont l’extension a été modifiée. trouvez le moyen de l’ouvrir ✓ - Forum - Windows
7 réponses
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Salut,
Fais ceci :
1°)
Réinitialise manuellement tes navigateurs :
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais ceci :
1°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
ib02
- Messages postés
- 246
- Date d'inscription
- vendredi 8 février 2008
- Statut
- Membre
- Dernière intervention
- 13 juin 2018
Salut,
Je m'excuse, voici dans l'ordre les liens des rapports demandés:
https://pjjoint.malekal.com/files.php?id=FRST_20160919_o14n10m9x8g12
https://pjjoint.malekal.com/files.php?id=20160919_q8p15x15k13g15
https://pjjoint.malekal.com/files.php?id=20160919_v11e10p9j12m14
Je m'excuse, voici dans l'ordre les liens des rapports demandés:
https://pjjoint.malekal.com/files.php?id=FRST_20160919_o14n10m9x8g12
https://pjjoint.malekal.com/files.php?id=20160919_q8p15x15k13g15
https://pjjoint.malekal.com/files.php?id=20160919_v11e10p9j12m14
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Tu as choppé le ransomware Zepto (Locky)
> Ransomware Locky / Zepto.
C'est mort pour les documents.
Désinstalle SpyHunter 4
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
> Ransomware Locky / Zepto.
C'est mort pour les documents.
Désinstalle SpyHunter 4
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {E77D099B-1D64-410A-BA94-F607601BA2AF} - System32\Tasks\{B5B417A8-EFD7-4770-B61B-D6FB3F0048D4} => C:\Program Files (x86)\Interneteverywhere\Interneteverywhere.exe [2012-11-16] ()
Task: {F8053A4C-0490-4ABC-BA75-D2CA34F62B7E} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-09-17] (Enigma Software Group USA, LLC.)
Task: {A602DEAC-EB85-4E18-BBD7-A8A3953F3AFD} - \Cawlez -> Pas de fichier <==== ATTENTION
2016-09-17 13:15 - 2016-09-18 12:30 - 00000000 ____D C:\Xq69qBbNapDFMEDS
2016-09-16 15:06 - 2016-09-16 16:05 - 02936816 _____ (ParetoLogic) C:\Users\2AEP\Downloads\Pareto_DR_Setup_RW (2).exe
2016-09-16 15:05 - 2016-09-16 15:14 - 02936816 _____ (ParetoLogic) C:\Users\2AEP\Downloads\Pareto_DR_Setup_RW (1).exe
2016-09-16 14:58 - 2016-09-16 15:02 - 02031344 _____ (ParetoLogic) C:\Users\2AEP\Downloads\Pareto_DR_Setup_RW.exe.qqelx2q.partial
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
ib02
- Messages postés
- 246
- Date d'inscription
- vendredi 8 février 2008
- Statut
- Membre
- Dernière intervention
- 13 juin 2018
Salut!
voilà enfin le lien du rapport demandé, après l'application de vos instructions:
https://pjjoint.malekal.com/files.php?id=20160921_k11v6c10z7m12
voilà enfin le lien du rapport demandé, après l'application de vos instructions:
https://pjjoint.malekal.com/files.php?id=20160921_k11v6c10z7m12
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Sécurise ton ordinateur face à ces menaces :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
ib02
- Messages postés
- 246
- Date d'inscription
- vendredi 8 février 2008
- Statut
- Membre
- Dernière intervention
- 13 juin 2018
Ok, je vais prendre le temps et le soin de bien lire et appliquer les mesures sécuritaires préconisées dans les liens suggérés. Je voudrais savoir déjà si je me suis bien débarrasser de ce virus ''zepto'' et s'il y a un moyen de restaurer mes fichiers perso infectés??
ibo2
Slt,
Finalement j'ai recouru aux logiciels ""ShadowExplorer" et "Recuva" pour récupérer certaines de mes données (les plus essentielles, je crois) et je vous remercie infiniment pour votre assistance!
Aussi, en me baladant dans mon Registre, je suis tombé sur une clé "ZEPTO" que j'ai supprimé manuellement, pour éviter tout désagrément. Pour ceux qui en seront intéressés, elle se trouve dans "HKEY_CLASSES_ROOT" et il suffit de dérouler la petite flèche à gauche pour voir les différentes extensions en arborescence, et là tout-en-bas, existe le ".ZEPTO".
Merci, encore une fois!
Finalement j'ai recouru aux logiciels ""ShadowExplorer" et "Recuva" pour récupérer certaines de mes données (les plus essentielles, je crois) et je vous remercie infiniment pour votre assistance!
Aussi, en me baladant dans mon Registre, je suis tombé sur une clé "ZEPTO" que j'ai supprimé manuellement, pour éviter tout désagrément. Pour ceux qui en seront intéressés, elle se trouve dans "HKEY_CLASSES_ROOT" et il suffit de dérouler la petite flèche à gauche pour voir les différentes extensions en arborescence, et là tout-en-bas, existe le ".ZEPTO".
Merci, encore une fois!
