Page 4 sur 5
Re: Virus (je pense) a changé toute les extension de pdf jpg
Posté : mer. 20 juil. 2016 21:43
par Pascal
alors voila le ZHPFix
https://up2sha.re/file?f=EhZ0AMTrDd6T" onclick="window.open(this.href);return false;
un reboot et voila le ZHPDiag
https://up2sha.re/file?f=61s0A3SxaV39" onclick="window.open(this.href);return false;
avant tous ca j'ai fais un sfc/scannow sous dos au boot ca a reparé des fichiers
Re: Virus (je pense) a changé toute les extension de pdf jpg
Posté : mer. 20 juil. 2016 23:12
par palerider
Tu refais un scan FRST et tu héberge les deux rapports, je regarde demain
Re: Virus (je pense) a changé toute les extension de pdf jpg
Posté : jeu. 21 juil. 2016 04:10
par Pascal
frst ==>
https://up2sha.re/file?f=Wr9IfbzXYuey" onclick="window.open(this.href);return false;
addiction ==>
https://up2sha.re/file?f=8M3O3iaWmBWu" onclick="window.open(this.href);return false;
Re: Virus (je pense) a changé toute les extension de pdf jpg
Posté : jeu. 21 juil. 2016 08:54
par palerider
Il n'y a rien dans le fichier FRST.txt juste la dernière ligne !!!
Re: Virus (je pense) a changé toute les extension de pdf jpg
Posté : jeu. 21 juil. 2016 10:35
par palerider
Quand je relis les posts tu dis :
elle s'est retrouvé avec un ecran de fond en anglais fond noir avec plein de texte de couleur .
Il aurait été intéressant de pouvoir lire ce qui était écrit et là on aurait peut-être eu des indications sur le malware, là c'est cuit.
sur le dernier zhpdiag il n'y a plus rien de détecté ...
Dans le fichier texte sur ta capture d'écran il y a quoi ?
Re: Virus (je pense) a changé toute les extension de pdf jpg
Posté : jeu. 21 juil. 2016 11:22
par Pascal
Oui désolé les nettoyages ont viré les fichiers
Dans le fichier txt ainsi que le HTML c'était juste des liens de spam de site sûrement verrolé , pas reussi à en récupérer un ou alors que je test un soft pour récupérer dans la poubelle , désolé
Re: Virus (je pense) a changé toute les extension de pdf jpg
Posté : jeu. 21 juil. 2016 12:17
par palerider
Tu refais un scan FRST stp .
Pour les fichiers cryptés, je pense qu'on peut faire une croix dessus. Chez Avast on peut leur envoyer des fichiers ? Il faudrait envoyer un fichier crypté pour avoir leur avis.
Quand aux fichiers cryptés ne pas les effacer au cas où on trouverai de quoi les récupérer.
Donc là j'attends les deux fichiers du scan.
Re: Virus (je pense) a changé toute les extension de pdf jpg
Posté : jeu. 21 juil. 2016 19:10
par Pascal
voila
désolé du retard j’étais pas dispo de la journée
alors le FRST
https://up2sha.re/file?f=KBEEhQCETZTU" onclick="window.open(this.href);return false;
et Addiction ==>
https://up2sha.re/file?f=gzrG5o1ExdXx" onclick="window.open(this.href);return false;
pour avast oui pkoi pas , mais deja avast detect FRST comme un virus
j'ai du le couper
j'ai trouvé ce fichier dans le pc @0C14F5B764A6.cfg
https://up2sha.re/file?f=oDCdarIo9Tdr" onclick="window.open(this.href);return false;
Re: Virus (je pense) a changé toute les extension de pdf jpg
Posté : jeu. 21 juil. 2016 20:29
par palerider
Souvent les programmes de désinfection sont vus comme des virus par les antivirus.
Le fichier que tu indique semble etre un fichier de configuration mais le contenu semble illisible.
Avant de continuer fais un point de restauration .
FRST - Correctif :
FRST doit être enregistré sur le Bureau.
Transfère par un couper/coller le fichier enregistré dans ton dossier Téléchargements sur ton Bureau.
Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
Code : Tout sélectionner
start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
Toolbar: HKU\S-1-5-21-1212505602-807890279-1790562249-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
FF Extension: Pas de nom - C:\Program Files (x86)\Mozilla Firefox\extensions\toolbar@iadah.com [non trouvé(e)]
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.82\ppGoogleNaClPluginChrome.dll => Pas de fichier
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.82\pdf.dll => Pas de fichier
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1212505602-807890279-1790562249-1000_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}\InprocServer32 -> C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\blbEvents.dll => Pas de fichier <==== ATTENTION
EmptyTemp:
Reboot
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
- Accepte le redémarrage du système si demandé
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Re: Virus (je pense) a changé toute les extension de pdf jpg
Posté : jeu. 21 juil. 2016 20:44
par Pascal
voila
https://up2sha.re/file?f=ITy6H0xXc8mB" onclick="window.open(this.href);return false;