Tous mes fichiers et programmes changé d'extension

-
Salut!
J'ai un soucis avec mon ordi Hp Elitebook 8570p, windows 8.1. En fait tous les extensions sur tous les fichiers et programmes, photoset videos ont changé en .vesad et je ne sais pas quoi faire. Votre aide sera benefique. merci
Afficher la suite 

5 réponses

Messages postés
3740
Date d'inscription
vendredi 2 novembre 2018
Statut
Contributeur
Dernière intervention
21 octobre 2019
536
0
Merci
Bonjour gsghb,

Tu as chopé un virus.

Je t'invite a mettre ce sujet dans la rubrique dédiée.

Cordialement,
merci; mais comment supprimer les autres posts ?
ChariduP
Messages postés
3740
Date d'inscription
vendredi 2 novembre 2018
Statut
Contributeur
Dernière intervention
21 octobre 2019
536 > gsghb -
Autant pour moi, tu ne peux pas les supprimer.

Je t'invite donc à mettre les sujets comme étant résolu.
Commenter la réponse de ChariduP
Messages postés
171243
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 octobre 2019
17715
0
Merci
Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Hello Malekal_morte- , merci pour votre aide. voici les liens:


https://pjjoint.malekal.com/files.php?id=20190619_w7m14n10g15y15 (Additional.txt)

https://pjjoint.malekal.com/files.php?id=FRST_20190619_t9y8m12y8g13 (FRST.txt)

https://pjjoint.malekal.com/files.php?id=20190619_f12i6g12e712 (Shortcut.txt)
Commenter la réponse de Malekal_morte-
Messages postés
171243
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 octobre 2019
17715
0
Merci
Il y a des trojans à gogo sur ce PC.

A désinstaller, ça sert à rien.

Reimage Repair (arnaque)
SpyHunter



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
2019-06-14 12:37 - 2019-06-14 12:37 - 000000000 ____D C:\SystemID
HKLM\...\RunOnce: [u1jhoqer53d] => C:\Program Files (x86)\Prediction\441710286.exe [675840 2019-06-14] () [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [1LcqZs+Pch.exe] => C:\Program Files\Windows Journal\TR04KEFL2IM44LSLT9LB00JCC2\1LcqZs+Pch.exe
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [426263] => "C:\Users\Sage\AppData\Local\Temp\is-L2P3R.tmp\BarraRawah.exe" /VERYSILENT <==== ATTENTION
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [2290785] => "C:\Users\Sage\AppData\Local\Temp\is-7GF5T.tmp\BarraRawah.exe" /VERYSILENT <==== ATTENTION
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [App] => C:\Users\Sage\AppData\Local\App\svchost.exe <==== ATTENTION
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [NKZ4GZWLKK0HSMK] => "C:\Program Files\730BTL5KUJ\730BTL5KU.exe"
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [IcySilence] => C:\WINDOWS\rss\csrss.exe [5272576 2019-06-18] () [File not signed] <==== ATTENTION
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [MPZWLGYG17LXPQ9] => "C:\Program Files\1ZAQEBV14V\1ZAQEBV14.exe"
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [5764139] => "C:\Users\Sage\AppData\Roaming\rdgxg0w22xu\jkjdyejedqq.exe" /VERYSILENT
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [4379882] => "C:\Users\Sage\AppData\Roaming\ogjhfdr4ycf\s1qkw0oxlas.exe" /VERYSILENT
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [CloudNet] => C:\Users\Sage\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2019-06-19] (EpicNet Inc.) [File not signed] <==== ATTENTION
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [EZEXNZBIYSFT1S6] => C:\Program Files\SAFNUWZIOY\SAFNUWZIO.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [8058370] => C:\Users\Sage\AppData\Roaming\dw1ogw1bodp\f52gppylgci.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [CQK6WKVJQCMI3TY] => C:\Program Files\1ET0VARUU3\1ET0VARUU.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [336397] => C:\Users\Sage\AppData\Roaming\giclzotw2xm\0ckmcm1ocjd.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [D3DIYV2USZDO8RX] => C:\Program Files\QFWACL3OL9\QFWACL3OL.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [4331872] => C:\Users\Sage\AppData\Roaming\umf0wn3blc3\b2t35cbknut.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [STEJDSNFE5UK9OS] => C:\Program Files\L6RVZ9V7Y4\FL93RDLQT.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [2700398] => C:\Users\Sage\AppData\Roaming\1rozuz2de3o\2zrfh1fjlbq.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [5WXCTVDKISM6CCZ] => C:\Program Files\C4Y07NB8SW\C4Y07NB8S.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [9379470] => C:\Users\Sage\AppData\Roaming\exvuotauap0\qvotvaheowp.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [1CXR1D86GQ5WR7T] => C:\Program Files\SBDRQKFSQ7\SBDRQKFSQ.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [92471] => C:\Users\Sage\AppData\Roaming\5wqn1egv2va\ccr04ilj4jw.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [JEPHXAQKT5XUB3S] => C:\Program Files\P45MM79IKB\P45MM79IK.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [2866222] => C:\Users\Sage\AppData\Roaming\23crn54xe2a\qz2dmrxgt3w.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [AKQGOLH2JWKKYA2] => C:\Program Files\OI3CS6N6D4\OI3CS6N6D.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [6247360] => C:\Users\Sage\AppData\Roaming\4elmpbwxefl\m3djicvxizc.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [7SJ1HMZZDWIFQWQ] => C:\Program Files\IOJKMM31J0\IOJKMM31J.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [5887859] => C:\Users\Sage\AppData\Roaming\g2rkvry5igl\ueazmbnqoys.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [WX89PGAT7X6GQFX] => C:\Program Files\OK1MJEB7BR\1971RDH8A.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [1629088] => C:\Users\Sage\AppData\Roaming\j01vf3icf55\es2si0rfa2z.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [XO0RVDPCLLGFWEA] => C:\Program Files\REGNIU8NVH\REGNIU8NV.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [349742] => C:\Users\Sage\AppData\Roaming\p5ihuzdcxel\jka5zb1pdc2.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [M6CGELCVYOM1UCE] => C:\Program Files\HKLTXFPT8S\U9S85EVU7.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [8534728] => C:\Users\Sage\AppData\Roaming\0h1kxmpmdn4\vzwbqndsspt.exe [6909549 2019-06-19] ( ) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [WXGY37FNVWB1CKS] => C:\Program Files\ABETJ2YGIG\4QW0A6OZD.exe [1005568 2019-06-19] (BWD6OHDC) [File not signed]
HKU\S-1-5-21-1995345169-2879435443-169739437-1001\...\Run: [6625037] => C:\Users\Sage\AppData\Roaming\onvyb3gkc3n\kie3vihbuhc.exe [6909549 2019-06-19] ( ) [File not signed]
Startup: C:\Users\Sage\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vdejahtj.lnk [2019-06-18]
ShortcutAndArgument: vdejahtj.lnk -> C:\Windows\System32\cmd.exe => /c start "" "C:\Users\Sage\AppData\Roaming\Microsoft\Windows\vdejahtj\aauthvac.exe"
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {3AC635D6-F2F2-4DFC-9B40-A7F498920986} - System32\Tasks\NvNgxUpdateCheckDaily_{A6B397E0-97E0-97E0-97E0-A6B397E097E0} => regsvr32 /s /n /u /i:"C:\Users\Sage\AppData\Roaming\hwugrsg" scrobj
Task: {5B841886-A34A-4697-8158-AC2066FCAF3D} - System32\Tasks\Opera scheduled Autoupdate 711520318 => C:\Users\Sage\AppData\Roaming\Microsoft\Windows\vdejahtj\aauthvac.exe [474702 2019-06-18] () [File not signed]
Task: {66DC2A39-D532-46A0-B8FB-959A62D692E7} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [5272576 2019-06-18] () [File not signed] <==== ATTENTION
Task: {C74C0D22-F404-4671-AD78-937A222D5E98} - System32\Tasks\oTRNZGcmyt => C:\Windows\system32\rundll32.exe "C:\Program Files (x86)\oTRNZGcmyt\oTRNZGcmyt.dll",oTRNZGcmyt <==== ATTENTION
R2 WinDefender; C:\Windows\windefender.exe [0 0000-00-00] (Access Denied) <==== ATTENTION (Access Denied)
2019-06-19 11:39 - 2019-06-19 11:39 - 000000000 ____D C:\Users\Sage\AppData\Roaming\onvyb3gkc3n
2019-06-19 11:39 - 2019-06-19 11:39 - 000000000 ____D C:\Program Files\ABETJ2YGIG
2019-06-19 11:38 - 2019-06-19 13:14 - 000000140 _____ C:\Windows\Reimage.ini
2019-06-19 11:34 - 2019-06-19 11:34 - 000000000 ____D C:\Users\Sage\AppData\Roaming\0h1kxmpmdn4
2019-06-19 11:34 - 2019-06-19 11:34 - 000000000 ____D C:\Program Files\HKLTXFPT8S
2019-06-19 11:29 - 2019-06-19 11:30 - 000000000 ____D C:\Program Files\REGNIU8NVH
2019-06-19 11:29 - 2019-06-19 11:29 - 000000000 ____D C:\Users\Sage\AppData\Roaming\p5ihuzdcxel
2019-06-19 11:25 - 2019-06-19 13:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-06-19 11:23 - 2019-06-19 11:24 - 000000000 ____D C:\Program Files\OK1MJEB7BR
2019-06-19 11:23 - 2019-06-19 11:23 - 000000000 ____D C:\Users\Sage\AppData\Roaming\j01vf3icf55
2019-06-19 11:22 - 2019-06-19 11:22 - 000000000 ____D C:\Users\Sage\Desktop\Old Firefox Data
2019-06-19 11:18 - 2019-06-19 11:19 - 000000000 ____D C:\Program Files\IOJKMM31J0
2019-06-19 11:18 - 2019-06-19 11:18 - 000000000 ____D C:\Users\Sage\AppData\Roaming\g2rkvry5igl
2019-06-19 11:13 - 2019-06-19 11:13 - 000000000 ____D C:\Users\Sage\AppData\Roaming\4elmpbwxefl
2019-06-19 11:13 - 2019-06-19 11:13 - 000000000 ____D C:\Program Files\OI3CS6N6D4
2019-06-19 11:07 - 2019-06-19 11:08 - 000000000 ____D C:\Program Files\P45MM79IKB
2019-06-19 11:07 - 2019-06-19 11:07 - 000000000 ____D C:\Users\Sage\AppData\Roaming\23crn54xe2a
2019-06-19 11:03 - 2019-06-19 11:03 - 000000000 ____D C:\Users\Sage\AppData\Roaming\5wqn1egv2va
2019-06-19 11:03 - 2019-06-19 11:03 - 000000000 ____D C:\Program Files\SBDRQKFSQ7
2019-06-19 10:57 - 2019-06-19 10:57 - 000000000 ____D C:\Users\Sage\AppData\Roaming\exvuotauap0
2019-06-19 10:57 - 2019-06-19 10:57 - 000000000 ____D C:\Program Files\C4Y07NB8SW
2019-06-19 10:52 - 2019-06-19 10:53 - 000000000 ____D C:\Program Files\L6RVZ9V7Y4
2019-06-19 10:52 - 2019-06-19 10:52 - 000000000 ____D C:\Users\Sage\AppData\Roaming\1rozuz2de3o
2019-06-19 10:50 - 2019-06-19 10:50 - 000000000 ____D C:\Users\Sage\AppData\Roaming\lighteningplayer
2019-06-19 10:49 - 2019-06-19 10:49 - 002458280 _____ C:\Users\Sage\Downloads\STOPDecrypter (1).zip
2019-06-19 10:47 - 2019-06-19 10:48 - 000000000 ____D C:\Program Files\QFWACL3OL9
2019-06-19 10:47 - 2019-06-19 10:47 - 000000000 ____D C:\Users\Sage\AppData\Roaming\umf0wn3blc3
2019-06-19 10:46 - 2019-06-19 10:46 - 006822192 _____ (EnigmaSoft Limited) C:\Users\Sage\Downloads\SpyHunter-Installer (2).exe
2019-06-19 10:46 - 2019-06-19 10:46 - 000016712 _____ C:\Windows\System32\Tasks\oTRNZGcmyt
2019-06-19 10:44 - 2018-10-05 13:27 - 000000000 ____D C:\Program Files (x86)\oTRNZGcmyt
2019-06-19 10:42 - 2019-06-19 10:43 - 000000000 ____D C:\Program Files\1ET0VARUU3
2019-06-19 10:42 - 2019-06-19 10:42 - 000000000 ____D C:\Users\Sage\AppData\Roaming\giclzotw2xm
2019-06-19 10:37 - 2019-06-19 10:38 - 000000000 ____D C:\Program Files\SAFNUWZIOY
2019-06-19 10:37 - 2019-06-19 10:37 - 000000000 ____D C:\Users\Sage\AppData\Roaming\dw1ogw1bodp
2019-06-14 12:31 - 2019-06-14 12:31 - 001409024 _____ C:\ProgramData\Inistal2.exe
2019-06-14 12:31 - 2019-06-14 12:31 - 000003170 _____ C:\Windows\System32\Tasks\NvNgxUpdateCheckDaily_{A6B397E0-97E0-97E0-97E0-A6B397E097E0}
2019-06-14 12:31 - 2019-06-14 12:31 - 000000000 ____D C:\ProgramData\Pader
2019-06-14 12:30 - 2019-06-14 12:31 - 000000000 ____D C:\ProgramData\Lire
2019-06-14 12:29 - 2019-06-14 12:29 - 000030912 _____ (FsFilter Network) C:\Windows\system32\Drivers\86c4a58588c5ada6.sys
2019-06-14 12:29 - 2019-06-14 12:29 - 000003672 _____ C:\Windows\System32\Tasks\Time Trigger Task
2019-06-14 12:28 - 2019-06-19 10:36 - 000003480 _____ C:\Windows\System32\Tasks\ScheduledUpdate
2019-06-14 12:28 - 2019-06-19 10:36 - 000003166 _____ C:\Windows\System32\Tasks\csrss
2019-06-14 12:28 - 2019-06-18 15:06 - 000000000 ____D C:\Users\Sage\AppData\Local\App
2019-06-14 12:28 - 2019-06-14 12:46 - 000723022 _____ C:\Users\Sage\AppData\Local\sha.db.vesad
2019-06-14 12:28 - 2019-06-14 12:46 - 000467022 _____ C:\Users\Sage\AppData\Local\PetGame.exe.vesad
2019-06-14 12:28 - 2019-06-14 12:46 - 000140878 _____ C:\Users\Sage\AppData\Local\installer.dat.vesad
2019-06-14 12:28 - 2019-06-14 12:46 - 000011646 _____ C:\Users\Sage\AppData\Local\InstallationConfiguration.xml.vesad
2019-06-14 12:28 - 2019-06-14 12:28 - 000001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lightcleaner.lnk
2019-06-14 12:28 - 2019-06-14 12:28 - 000000000 ____D C:\Users\Sage\AppData\Local\d6284b89-07e0-408d-b78c-5d4c72c4c0e1
2019-06-14 12:28 - 2019-06-14 12:28 - 000000000 ____D C:\Users\Gah
2019-06-14 12:28 - 2019-06-14 12:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DreamTrips
2019-06-14 12:28 - 2019-06-14 12:28 - 000000000 ____D C:\Program Files (x86)\Seed Trade
2019-06-14 12:28 - 2019-06-14 12:28 - 000000000 ____D C:\Program Files (x86)\DreamTrips
2019-06-14 12:27 - 2019-06-14 12:28 - 000000000 ____D C:\Program Files (x86)\Prediction
2019-06-14 12:27 - 2019-06-14 12:27 - 000000000 ____D C:\Program Files (x86)\lightcleaner
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint



Salut Malekal_morte- ;

j' ai pu faire le scan FRST, mais ca n'a pas été facile parce que quand j' ai appuyé les boutons Ctrl+Y, un mesage s'affichait sur l'ecran "Failed to update". mais quand j'ai passé en mode sans echec, j'ai copié la correction, puis j'ai cliqué sur FIX et la machine s'est redemarré.
Aprés le redemarrage il y a encore certains des applications inaccessibles (camera..) ,
j'ai fait le scan et ce sont les liens ci dessous:

https://pjjoint.malekal.com/files.php?id=20190724_h8g9m5w15c9 (fixlog)

https://pjjoint.malekal.com/files.php?id=FRST_20190724_t6m5x12t15i14 (FRST)

https://pjjoint.malekal.com/files.php?id=20190724_y9z5k11v5n12%28addition)

https://pjjoint.malekal.com/files.php?id=20190724_o5x5l8r5b13%28shortcut)
Commenter la réponse de Malekal_morte-
Messages postés
171243
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 octobre 2019
17715
0
Merci
ok il ne reste plus grand chose.
  • Change tes mots de passe, ils ont été volés.
  • Fais des analyses Malwarebytes prochains jours.
  • pour le ransomware :

Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
    • Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
S1 86c4a58588c5ada6; \??\C:\WINDOWS\system32\drivers\86c4a58588c5ada6.sys [X]
2018-02-16 17:41 - 2018-01-02 06:37 - 000000269 ___SH () C:\Users\Sage\AppData\Roaming\hwugrsg
2019-06-18 12:55 - 2019-06-24 18:27 - 000011568 _____ () C:\Users\Sage\AppData\Local\InstallationConfiguration.xml
2019-06-18 12:55 - 2019-06-24 18:27 - 000140800 _____ () C:\Users\Sage\AppData\Local\installer.dat
2019-06-17 11:38 - 2019-03-29 19:37 - 000000000 _____ () C:\Users\Sage\AppData\Local\oobelibMkey.log
2019-03-29 19:37 - 2019-03-29 19:37 - 000000000 _____ () C:\Users\Sage\AppData\Local\oobelibMkey.log.vesad
2019-06-18 12:55 - 2019-06-24 18:27 - 000466944 _____ (PetGame) C:\Users\Sage\AppData\Local\PetGame.exe
2019-06-18 12:55 - 2019-06-24 18:27 - 000007606 _____ () C:\Users\Sage\AppData\Local\Resmon.ResmonCfg
2019-06-18 12:55 - 2019-06-24 18:27 - 000722944 _____ () C:\Users\Sage\AppData\Local\sha.db
2017-11-02 09:47 - 2017-11-02 09:47 - 000000000 _____ () C:\Users\Sage\AppData\Local\{152D708D-0ABF-4E16-938E-BACD2167BBEF}
2017-11-04 13:31 - 2017-11-04 13:31 - 000000000 _____ () C:\Users\Sage\AppData\Local\{3090379E-256A-4F99-A091-8E28190A51E0}
2017-11-05 15:18 - 2017-11-05 15:18 - 000000000 _____ () C:\Users\Sage\AppData\Local\{3DB9455F-6290-472C-817B-5581A929A646}
2018-11-04 06:51 - 2018-11-04 06:51 - 000000000 _____ () C:\Users\Sage\AppData\Local\{4EA706E4-28E1-48B4-830E-E9F7824D0827}
2017-11-03 11:16 - 2017-11-03 11:16 - 000000000 _____ () C:\Users\Sage\AppData\Local\{61EEF408-BD59-419A-81CB-DC2BD90A1ED1}
2018-03-01 18:41 - 2018-03-01 18:41 - 000000000 _____ () C:\Users\Sage\AppData\Local\{90650CE2-91F9-4ABF-AB51-84F9645E2B15}
Task: {94FFC666-15FE-4356-8543-C23E3801517E} - \oTRNZGcmyt -> No File <==== ATTENTION
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


Salut Malekal_morte-, merci encore pour votre aide.

Quand j'ai installé le MALWAREBYTES, ça a fixé quelques problemes mais pas tous. Maintenant je ne peux pas faire les MISE A JOURS, le windows defender ne marche pas, meme chose avec Action Center.
Voici les rapports que je viens de faire avec FRST:

https://pjjoint.malekal.com/files.php?id=20190816_1314o14u1112 (addition)

https://pjjoint.malekal.com/files.php?id=20190816_w11x7i14b12u7 (fixlog)

https://pjjoint.malekal.com/files.php?id=FRST_20190816_o12i14x6m9n6 (FRST)

https://pjjoint.malekal.com/files.php?id=20190816_o11e14j7e12s15 (SHORTCUT)
Commenter la réponse de Malekal_morte-
Messages postés
171243
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 octobre 2019
17715
0
Merci
Désinstalle Avira Phantom VPN

Essaye ça pour Windows Defender :


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Malekal_morte-
Messages postés
171243
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 octobre 2019
17715 > gsghb -
En fait tu es sur Windows 8.
Il est pas terrible le Windows Defender.
Donc faut installer un antivirus tiers.

Installe Kaspersky Free
Tutoriel qui explique comment utiliser Kaspersky Free : Tutoriel Kaspersky Free
ook j'ai telecharge l' antivirus mais j'ai un petit problem avec windows update:
donc quand je vuex faire les mise a jours ça ne marche paas
Malekal_morte-
Messages postés
171243
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 octobre 2019
17715 > gsghb -
J'ai téléchargé le fichier ISO, mais est-il possible de changer vers windows 10?
Malekal_morte-
Messages postés
171243
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 octobre 2019
17715 > gsghb -
Commenter la réponse de Malekal_morte-