Extensions de fichiers modifiées et impossible de les ouvrir [Résolu/Fermé]

Signaler
Messages postés
246
Date d'inscription
vendredi 8 février 2008
Statut
Membre
Dernière intervention
13 juin 2018
-
 ibo2 -
Bonjour,
Depuis que mon frère a voulu ouvrir un fichier téléchargé sur internet, tous les fichiers personnels (musiques, vidéos, documents Word, ...) ont automatiquement changé d'extension et on ne parvient plus à les ouvrir. On est vraiment subverti et ne sait plus que faire. On a besoin d'une assistance et merci d'avance!


7 réponses

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 089
Salut,

Fais ceci :

1°)
Réinitialise manuellement tes navigateurs :


2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Messages postés
246
Date d'inscription
vendredi 8 février 2008
Statut
Membre
Dernière intervention
13 juin 2018
5
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 089
Tu as choppé le ransomware Zepto (Locky)
> Ransomware Locky / Zepto.

C'est mort pour les documents.

Désinstalle SpyHunter 4

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {E77D099B-1D64-410A-BA94-F607601BA2AF} - System32\Tasks\{B5B417A8-EFD7-4770-B61B-D6FB3F0048D4} => C:\Program Files (x86)\Interneteverywhere\Interneteverywhere.exe [2012-11-16] ()
Task: {F8053A4C-0490-4ABC-BA75-D2CA34F62B7E} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-09-17] (Enigma Software Group USA, LLC.)
Task: {A602DEAC-EB85-4E18-BBD7-A8A3953F3AFD} - \Cawlez -> Pas de fichier <==== ATTENTION
2016-09-17 13:15 - 2016-09-18 12:30 - 00000000 ____D C:\Xq69qBbNapDFMEDS
2016-09-16 15:06 - 2016-09-16 16:05 - 02936816 _____ (ParetoLogic) C:\Users\2AEP\Downloads\Pareto_DR_Setup_RW (2).exe
2016-09-16 15:05 - 2016-09-16 15:14 - 02936816 _____ (ParetoLogic) C:\Users\2AEP\Downloads\Pareto_DR_Setup_RW (1).exe
2016-09-16 14:58 - 2016-09-16 15:02 - 02031344 _____ (ParetoLogic) C:\Users\2AEP\Downloads\Pareto_DR_Setup_RW.exe.qqelx2q.partial
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Messages postés
246
Date d'inscription
vendredi 8 février 2008
Statut
Membre
Dernière intervention
13 juin 2018
5
Salut!
voilà enfin le lien du rapport demandé, après l'application de vos instructions:
https://pjjoint.malekal.com/files.php?id=20160921_k11v6c10z7m12
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 089
Sécurise ton ordinateur face à ces menaces :


Comment se protéger des scripts malicieux sur Windows

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
Messages postés
246
Date d'inscription
vendredi 8 février 2008
Statut
Membre
Dernière intervention
13 juin 2018
5
Ok, je vais prendre le temps et le soin de bien lire et appliquer les mesures sécuritaires préconisées dans les liens suggérés. Je voudrais savoir déjà si je me suis bien débarrasser de ce virus ''zepto'' et s'il y a un moyen de restaurer mes fichiers perso infectés??
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 089
oui tu l'es.
Pour les fichiers non.
Slt,
Finalement j'ai recouru aux logiciels ""ShadowExplorer" et "Recuva" pour récupérer certaines de mes données (les plus essentielles, je crois) et je vous remercie infiniment pour votre assistance!
Aussi, en me baladant dans mon Registre, je suis tombé sur une clé "ZEPTO" que j'ai supprimé manuellement, pour éviter tout désagrément. Pour ceux qui en seront intéressés, elle se trouve dans "HKEY_CLASSES_ROOT" et il suffit de dérouler la petite flèche à gauche pour voir les différentes extensions en arborescence, et là tout-en-bas, existe le ".ZEPTO".

Merci, encore une fois!