Virus (je pense) a changé toute les extension de pdf jpg [Sans suite, déplacé en résolu. Macgrath]

[Pascal]

alors voila le ZHPFix
https://up2sha.re/file?f=EhZ0AMTrDd6T" onclick="window.open(this.href);return false;

un reboot et voila le ZHPDiag
https://up2sha.re/file?f=61s0A3SxaV39" onclick="window.open(this.href);return false;

avant tous ca j'ai fais un sfc/scannow sous dos au boot ca a reparé des fichiers

[palerider]

Tu refais un scan FRST et tu héberge les deux rapports, je regarde demain

[Pascal]

frst ==> https://up2sha.re/file?f=Wr9IfbzXYuey" onclick="window.open(this.href);return false;
addiction ==> https://up2sha.re/file?f=8M3O3iaWmBWu" onclick="window.open(this.href);return false;

[palerider]

Il n'y a rien dans le fichier FRST.txt juste la dernière ligne !!!

[palerider]

Quand je relis les posts tu dis :

elle s'est retrouvé avec un ecran de fond en anglais fond noir avec plein de texte de couleur .

Il aurait été intéressant de pouvoir lire ce qui était écrit et là on aurait peut-être eu des indications sur le malware, là c'est cuit.

sur le dernier zhpdiag il n'y a plus rien de détecté ...



Dans le fichier texte sur ta capture d'écran il y a quoi ?

[Pascal]

Oui désolé les nettoyages ont viré les fichiers
Dans le fichier txt ainsi que le HTML c'était juste des liens de spam de site sûrement verrolé , pas reussi à en récupérer un ou alors que je test un soft pour récupérer dans la poubelle , désolé

[palerider]

Tu refais un scan FRST stp .

Pour les fichiers cryptés, je pense qu'on peut faire une croix dessus. Chez Avast on peut leur envoyer des fichiers ? Il faudrait envoyer un fichier crypté pour avoir leur avis.

Quand aux fichiers cryptés ne pas les effacer au cas où on trouverai de quoi les récupérer.

Donc là j'attends les deux fichiers du scan.

[Pascal]

voila
désolé du retard j’étais pas dispo de la journée

alors le FRST https://up2sha.re/file?f=KBEEhQCETZTU" onclick="window.open(this.href);return false;
et Addiction ==> https://up2sha.re/file?f=gzrG5o1ExdXx" onclick="window.open(this.href);return false;

pour avast oui pkoi pas , mais deja avast detect FRST comme un virus j'ai du le couper

j'ai trouvé ce fichier dans le pc @0C14F5B764A6.cfg
https://up2sha.re/file?f=oDCdarIo9Tdr" onclick="window.open(this.href);return false;

[palerider]

Souvent les programmes de désinfection sont vus comme des virus par les antivirus.

Le fichier que tu indique semble etre un fichier de configuration mais le contenu semble illisible.

Avant de continuer fais un point de restauration .

FRST - Correctif :

FRST doit être enregistré sur le Bureau.
Transfère par un couper/coller le fichier enregistré dans ton dossier Téléchargements sur ton Bureau.

Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

Code : Tout sélectionner

start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Pas de fichier
Toolbar: HKU\S-1-5-21-1212505602-807890279-1790562249-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Pas de fichier
FF Extension: Pas de nom - C:\Program Files (x86)\Mozilla Firefox\extensions\toolbar@iadah.com [non trouvé(e)]
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.82\ppGoogleNaClPluginChrome.dll => Pas de fichier
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.82\pdf.dll => Pas de fichier
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1212505602-807890279-1790562249-1000_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}\InprocServer32 -> C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\blbEvents.dll => Pas de fichier <==== ATTENTION
EmptyTemp:
Reboot
end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST64.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
• Accepte le redémarrage du système si demandé
  L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

[Pascal]

voila

https://up2sha.re/file?f=ITy6H0xXc8mB" onclick="window.open(this.href);return false;